米国の大手キャリア各社の携帯電話に脆弱性

　米国の大手携帯電話会社は大きな問題を抱えているかもしれない。

　米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Sprintなどが使用しているモバイル機器にセキュリティ上の脆弱性があることを発見した。国土安全保障省のプログラムマネージャーであるVincent Sritapan氏が米国時間8月7日、ラスベガスで開催中のセキュリティカンファレンスBlack HatにおけるFifth Domainの取材で明らかにした。

　この脆弱性は、購入前の段階でメーカーによって携帯電話に組み込まれており、ハッカーがユーザーに知られることなくデータやメール、テキストメッセージにアクセスできるような抜け穴が存在している。

　この脆弱性は「特権を昇格させて機器を乗っ取る」とSritapan氏は述べている。ハッカーがこれまでにこの脆弱性を悪用したことがあるかどうかはわかっていない。

提供：Getty Images

　DHSはメーカー名を公表していないが、2月以降に該当メーカーに通知していると述べている。DHSの資金で実施された今回の調査は、モバイル機器のセキュリティを手がけるKryptowireのリサーチャーらによって遂行された。Kryptowireの創業者であるAngelos Stavrou氏がFifth Domainに語ったところによると、すべてのメーカーが開示プロセスを通じて脆弱性を公開したわけではなかったため、リサーチャーらは当初、それらのメーカーが実際に情報を受け取ったかどうかについて確信が持てなかったという。しかし現在では、すべてのメーカーが脆弱性を認識したことを同氏は確認している。

　今回の調査が実施されたのは、KryptowireがBLU Products製スマートフォンに潜んでいた脆弱性を発見したことがきっかけだ。今週中により詳細な情報がKryptowireのリサーチャーらによって公開される見込みだ。