logo

「GALAXY S4」のセキュリティ機能に脆弱性か--イスラエルの研究者が報告

Michelle Meyers (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)2013年12月25日 10時44分
  • このエントリーをはてなブックマークに追加

 サムスン製スマートフォン「GALAXY S4」に、ハッカーによる機密データの傍受を容易に可能にするとされる脆弱性があることを、イスラエルの研究者らが突き止めた。

 サムスンは、The Wall Street Journalなどのメディアの取材に応え、現在この件を調査しているところであり、これまでのところ研究者らが調査結果で示すほど深刻な問題ではないと考えていると述べた。

 サムスンは、GALAXY S4で採用した同社の新たなセキュリティプラットフォーム「KNOX」を米国防総省などの連邦機関に売り込んでいるが、そうした時期にこの調査結果が公表された。

 KNOXのソフトウェアは、高度な暗号化、VPN機能、業務データから個人データを分離する手段などを提供する。また、KNOXによりIT管理者は特定の方針を通じてモバイル機器を管理できるため、サムスンは、これが「BlackBerry」に代わるものとしてセキュリティに敏感な顧客に訴求することを期待している。KNOX対応の機器は、すでに米国防総省によって政府利用の承認を受けていた。

 今回脆弱性とされているものは、ベングリオン大学のCyber Security Labsの研究者らによって2013年12月に発見された。具体的には、KNOXは携帯電話向けの最先端のセキュリティ主導インフラだが、この脆弱性とされるものによって、悪意あるソフトウェアが電子メールを追跡したりデータ通信を記録したりできるようになる、と研究者らは述べている。この脆弱性は、博士課程学生のMordechai Guri氏によって、無関係の研究課題の最中に発見された。

 「KNOXはすでに、多くの団体や政府機関に広く採用されており、この弱点は悪人の手に落ちる前に早急に対処されなければならない。われわれはまた、サムスンが問題を早急に修正できるよう、この欠陥の技術的詳細をすべて提供する目的で、サムスンと連絡を取っているところだ」(Guri氏)


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集