HTCのスマートフォンにセキュリティ設定の問題:マルウェアのプッシュ配信も可能
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。
HTC Touch Proスマートフォンのデフォルトのセキュリティ設定に問題があり、マルウェアのプッシュ配信に利用されかねない設定になっているのを見つけたと、米McAfeeの研究者がブログで伝えた。
ブログ筆者のケビン・ワトキンズ氏は最近SprintのHTC Touch Proを購入し、デフォルトのセキュリティ設定を調べたところ、一部のポリシー設定が、Microsoftが奨励している設定とは違っていることに気付いたという。
奨励に従っていなかったのは、WAP Push SI(Service Indication)とSL(Service Load)に関するポリシー設定。WAPは携帯電話会社や管理者がソフトウェアアップデートや着信音などを携帯電話に直接プッシュ配信するための仕組みだが、このHTC Touch Proでは、誰でも無許可でWAPプッシュが可能になるフラグが追加されていたという。
ワトキンズ氏によると、この仕組みが悪用されれば攻撃者がスパイウェアのインストールを促すWAPプッシュを送信し、ユーザーの携帯電話を制御することが可能になる。さらに、WAP SL Pushを含んだショートメッセージサービス(SMS)を使って携帯電話に特定のURLを参照させ、スパイウェアをダウンロードさせることもできてしまう。
SMSを使ったこの手口はSprintのCDMAネットワークには通用しないようだが、AT&Tなどが使っているGSMネットワークでは機能することが報告されているとワトキンズ氏は解説。ユーザーはHTC Touch Proのセキュリティポリシーを、Microsoftの奨励通りの値に設定し直した方がいいと促している。
関連記事
HTC製「Touch Diamond」「Touch Pro」、ドコモとソフトバンクも発売
HTCは、タッチパネル搭載スマートフォン「Touch Diamond」「Touch Pro」を、NTTドコモとソフトバンクモバイルが発売すると発表した。
KDDI、法人向けでスマートフォンを初投入
KDDIは、HTC製スマートフォン「E30HT」を2009年春に発売。まず法人市場で展開する。
スマートフォンは日本企業に根付くのか? ――HTC Nipponに聞く(後編)
せっかく導入したスマートフォンを長く使い続けるものにするには、どのように利用したらよいのだろうか? 今回はそのヒントを探る。
スマートフォンは日本企業に根付くのか? ――HTC Nipponに聞く(前編)
国内の携帯電話市場は海外に比べて閉鎖的だといわれるが、近年注目されるスマートフォンはその限りではないようだ。そのカギはスマートフォンをどのような存在としてとらえるかにある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。