データの盗み見が可能？ 「Treo」のパスワードロックが機能しない問題発覚

Symantecによると、Palm OS Treoではパスワードロックがかかっていても、Find機能を使ってデータを取得することができてしまう。

[ITmedia]

　Palm OS搭載のスマートフォン「Treo」で、パスワードロックがかかっていても、端末に物理的にアクセスできればFind機能を使ってデータを取得できてしまう問題が報告された。

　米Symantecが2月14日に公開したアドバイザリーによると、Treoではデータに許可なくアクセスされるのを防ぐため、パスワードでシステムをロックできるようになっている。しかし、ロックがかかった状態でもTreoに組み込まれたFind機能は利用でき、アプリケーションとデータベースのテキスト検索が実行できてしまう。これを悪用されるとロックがかかった端末から情報を取得される恐れがある。

　Symantecは米携帯電話会社のVerizon、Sprint、Cingularが販売している「Treo 650／680」、Sprint／Verizonの「Treo 700p」でこの問題を検証。ベンダーも確認済みだが、パッチはまだリリースされていないと報告している。

　SANS Internet Storm Centerのサイトでもこの問題を紹介し、携帯電話ウイルスやBluetoothハッキングといった新手の脅威が登場する中、企業や組織ではワイヤレス関連技術を念頭に置いたセキュリティ対策が必要だと呼び掛けている。