2008年10月29日
| 早くもAndroid携帯にセキュリティ・ホール? | (ニュースの視点) |
28日(現地時間)、米Independent Security Evaluators(ISE)は、Googleが開発し、オープンソースとして展開している携帯電話機向けプラットフォーム「Android」にセキュリティ・ホールを発見し、その検証コードを作成したと発表した。
Android携帯で悪意のあるWebページにアクセスすると、任意のコードが実行される可能性があると云う。Androidのセキュリティ構造上、この攻撃の影響はある程度制限されるが、攻撃者はCookieに保存された情報やWebアプリケーションのフォームに入力した情報、保存されたパスワードなどにアクセス可能となる。
ISEは夏にiPhoneのセキュリティ・ホールの存在を公表した企業だが、iPhoneのものとはまた異なるものであるという。
米T-Mobile USAが先日発売した「T-Mobile G1」もこのセキュリティ・ホールの影響を受ける可能性がある。
ただ、今回問題となったモジュールの脆弱性は大元から現在配布されている最新版では修正済みで、Google がこの最新版を適用していなかったようだ。
出自からも当然のことですが、AndroidはAPI等もPC(Linux)によく似ていると云われており、今後の普及が見込まれる以上、PCと同様のセキュリティ攻撃が激化するのは予想されたこと。
しかし、最初のAndroid携帯が出てすぐにセキュリティ・ホールが発見されてしまったということは、すでに密かに攻撃が始まってる可能性もあるわけで・・・PCと同様のイタチごっこが携帯の世界でも繰り返される予感が。
投稿者 shoda T. : 2008年10月29日 23:54
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/644
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
