サムスン製スマートフォン「GALAXY S4」に、ハッカーによる機密データの傍受を容易に可能にするとされる脆弱性があることを、イスラエルの研究者らが突き止めた。
サムスンは、The Wall Street Journalなどのメディアの取材に応え、現在この件を調査しているところであり、これまでのところ研究者らが調査結果で示すほど深刻な問題ではないと考えていると述べた。
サムスンは、GALAXY S4で採用した同社の新たなセキュリティプラットフォーム「KNOX」を米国防総省などの連邦機関に売り込んでいるが、そうした時期にこの調査結果が公表された。
KNOXのソフトウェアは、高度な暗号化、VPN機能、業務データから個人データを分離する手段などを提供する。また、KNOXによりIT管理者は特定の方針を通じてモバイル機器を管理できるため、サムスンは、これが「BlackBerry」に代わるものとしてセキュリティに敏感な顧客に訴求することを期待している。KNOX対応の機器は、すでに米国防総省によって政府利用の承認を受けていた。
今回脆弱性とされているものは、ベングリオン大学のCyber Security Labsの研究者らによって2013年12月に発見された。具体的には、KNOXは携帯電話向けの最先端のセキュリティ主導インフラだが、この脆弱性とされるものによって、悪意あるソフトウェアが電子メールを追跡したりデータ通信を記録したりできるようになる、と研究者らは述べている。この脆弱性は、博士課程学生のMordechai Guri氏によって、無関係の研究課題の最中に発見された。
「KNOXはすでに、多くの団体や政府機関に広く採用されており、この弱点は悪人の手に落ちる前に早急に対処されなければならない。われわれはまた、サムスンが問題を早急に修正できるよう、この欠陥の技術的詳細をすべて提供する目的で、サムスンと連絡を取っているところだ」(Guri氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果