ZTE製のAndroid端末にセキュリティ問題、root権限が取得される恐れ

この問題は米国で販売されている「ZTE Score M」というモデルに影響する。

[鈴木聖子，ITmedia]

　中国のZTEが製造した一部のAndroid OSを搭載する携帯電話に、端末の管理者権限（root）を握られてしまう恐れのある問題が見つかったという。セキュリティ企業のLookoutが5月21日のブログで伝えた。

　同社によると、この問題は「setuid」というシェルスクリプトに対して十分な保護がかけられていないことに起因して発生する。この問題を突かれた場合、root権限を取得されて端末を制御され、ユーザーが知らないうちにアプリケーションをインストール、もしくはアンインストールされたり、端末に保存された個人情報にアクセスされたりする恐れがあるという。

　この問題が存在するのは、米国でMetroPCSが販売している「ZTE Score M」というモデルに限られるようだという。報道によれば、ZTEも問題を確認し、近いうちにセキュリティパッチを配布して対処すると表明。他の端末が影響を受けることはないと強調している。

　Lookoutが調べたところ、同モデルではプリインストールされたアプリケーションを管理するために、この問題が実際に利用されている痕跡があることも分かったという。

　こうした問題は、端末にインストールされた標的型の悪質なアプリケーションによって悪用される恐れもあるとして、Lookoutは注意を呼び掛けている。