セキュリティ専門家は人気あるAndroid端末多数に脆弱性を発見した。アクセサリーのアプリが端末のベースバンド情報にアクセスできてしまう脆弱性を利用しており、被害は所有者のプライバシー情報の漏洩から接続の完全なブロックまでさまざまな可能性がある。
攻撃者はアクセサリーのアクセスを利用して、脆弱性のある端末のIMEIやIMSIなどの一意的識別子を知って接続をダウングレードする。これにより通話傍受、別の端末への転送、さらにはすべての通話とインターネットへのアクセスの完全なブロックも可能になる。
TechCrunchの独占取材によれば、影響を受けるAndroid端末は、Samsung(サムスン)のGalaxy S8+、Google(グーグル)のPixel 2、Huawei(ファーウェイ)のNexus 6Pなど少なくとも10種類あるという。
この問題は、端末のモデムをコントロールするベースバンド・ファームウェアへのインターフェイスの脆弱性を突いたものだ。ベースバンドはスマートフォンのモデムが通話の発信、インターネットへ接続など携帯網との通信をコントロールする。その重要性を考慮して、通常、ベースバンドはアプリを含むデバイスの他の部分からのアクセスが禁止されている。また多くの場合、危険なコマンドの実行を防ぐコマンドブラックリストが付属している。
しかし専門家は、多くの多くのAndroid端末で
スポンサーリンク
Galaxy S8+などAndroid端末にベースバンド脆弱性、通話傍受から個人情報窃取も
IT起業ニュース
コメント