エフセキュアは、5月26日、Android搭載スマートフォンの複数機種に、セキュリティ上の問題を発見したと発表した。
同社の調査によれば、大手メーカーが販売する複数のデバイスには、一部の国のユーザーにのみ影響を与える、地域固有のセキュリティ問題が存在するという。
具体的には、Samsung、Huawei、XiaomiなどのデバイスメーカーがAndroidに行った、デバイスがどの地域で設定されているか、または搭載するSIMカードが動作している地域を検出するカスタマイズによって、デバイスのセキュリティが著しく低下させられる可能性がある。
たとえば、「Samsung Galaxy S9」が中国のSIMカードを検出した場合、アプリを悪用してデバイスを完全に制御できる問題が発見されており、XiaomiとHuaweiのデバイスでも同様の問題が見つかっている。いずれのケースも、地域固有の設定(「Huawei Mate 9 Pro」では中国、「Xiaomi Mi 9」では中国/ロシア/インドなど)を悪用することで、デバイスの侵害が可能であった。
同社は、この問題をデバイスメーカーと共有しており、これらの脆弱性についてはすでにパッチが適用されている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア