Googleは米国時間5月18日、「Android」において暗号化されていないWi-Fiネットワークを第3者が傍受し、スマートフォン上のカレンダーや連絡先データにアクセス可能する恐れのあった脆弱性を修正した。
Googleの広報担当者は声明で、「一定の条件下で『Google Calendar』や『Contacts』データへの第3者によるアクセスを許してしまうセキュリティ脆弱性に対する修正を、今日から順次、提供開始する」と述べた。「この修正については、ユーザーは何もする必要はなく、今後数日かけて世界中に向けて提供される予定である」(Google声明)
基本的にはこの修正によって、すべてのAndroid搭載端末は、HTTPS(Hyper Text Transfer Protocol Secure)を介してGoogle CalendarおよびContactsサーバに接続するようになり、誰かが保護されていないワイヤレスネットワークを傍受しても、OSが端末の認証に使用する認証トークンを取得することはできなくなる。Androidのユーザーは、この修正に対して何もする必要はなく、修正は数日のうちにすべてのユーザーに提供される予定である。
Androidの最新版(スマートフォンは「Android 2.3.4」、タブレットは「Android 3.0」)ではこの問題は発生しない。しかし99%以上のAndroid搭載端末の所有者がまだ古いバージョンを使用しているため、Googleは迅速に修正をリリースする決断を下したものと思われる。
一方でGoogleは、この問題が「Picasa Web Albums」にも影響を与えるかどうかについては、まだ調査中である。ドイツの研究者らは13日に発表したこのセキュリティ問題に関するレポートで、Picasa Web Albumsにも影響があると指摘していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス