logo

米国の大手キャリア各社の携帯電話に脆弱性

Jennifer Bisset (CNET News) 翻訳校正: 編集部 矢倉美登里 吉武稔夫 (ガリレオ)2018年08月09日 12時00分
  • このエントリーをはてなブックマークに追加

 米国の大手携帯電話会社は大きな問題を抱えているかもしれない。

 米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Sprintなどが使用しているモバイル機器にセキュリティ上の脆弱性があることを発見した。国土安全保障省のプログラムマネージャーであるVincent Sritapan氏が米国時間8月7日、ラスベガスで開催中のセキュリティカンファレンスBlack HatにおけるFifth Domainの取材で明らかにした

 この脆弱性は、購入前の段階でメーカーによって携帯電話に組み込まれており、ハッカーがユーザーに知られることなくデータやメール、テキストメッセージにアクセスできるような抜け穴が存在している。

 この脆弱性は「特権を昇格させて機器を乗っ取る」とSritapan氏は述べている。ハッカーがこれまでにこの脆弱性を悪用したことがあるかどうかはわかっていない。

提供:Getty Images
提供:Getty Images

 DHSはメーカー名を公表していないが、2月以降に該当メーカーに通知していると述べている。DHSの資金で実施された今回の調査は、モバイル機器のセキュリティを手がけるKryptowireのリサーチャーらによって遂行された。Kryptowireの創業者であるAngelos Stavrou氏がFifth Domainに語ったところによると、すべてのメーカーが開示プロセスを通じて脆弱性を公開したわけではなかったため、リサーチャーらは当初、それらのメーカーが実際に情報を受け取ったかどうかについて確信が持てなかったという。しかし現在では、すべてのメーカーが脆弱性を認識したことを同氏は確認している。

 今回の調査が実施されたのは、KryptowireがBLU Products製スマートフォンに潜んでいた脆弱性を発見したことがきっかけだ。今週中により詳細な情報がKryptowireのリサーチャーらによって公開される見込みだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]