EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

エフセキュア、一部メーカーのAndroidスマホに脆弱性を発見、すでに対策済み

  2020/05/27 10:00

 エフセキュアは、5月26日、Android搭載スマートフォンの複数機種に、セキュリティ上の問題を発見したと発表した。

 同社の調査によれば、大手メーカーが販売する複数のデバイスには、一部の国のユーザーにのみ影響を与える、地域固有のセキュリティ問題が存在するという。

 具体的には、Samsung、Huawei、XiaomiなどのデバイスメーカーがAndroidに行った、デバイスがどの地域で設定されているか、または搭載するSIMカードが動作している地域を検出するカスタマイズによって、デバイスのセキュリティが著しく低下させられる可能性がある。

 たとえば、「Samsung Galaxy S9」が中国のSIMカードを検出した場合、アプリを悪用してデバイスを完全に制御できる問題が発見されており、XiaomiとHuaweiのデバイスでも同様の問題が見つかっている。いずれのケースも、地域固有の設定(「Huawei Mate 9 Pro」では中国、「Xiaomi Mi 9」では中国/ロシア/インドなど)を悪用することで、デバイスの侵害が可能であった。

 同社は、この問題をデバイスメーカーと共有しており、これらの脆弱性についてはすでにパッチが適用されている。

関連リンク

著者プロフィール


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5