Androidスマートフォンに新たな問題？ 研究者が指摘

この問題を悪用すると、一見無害なアプリを使ってユーザーの許可なく不正な機能を実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などができてしまう恐れがあるという。

[鈴木聖子，ITmedia]

　ノースカロライナ州立大学のセキュリティ研究チームがAndroid搭載のスマートフォンのセキュリティ問題を発見し、2012年に開かれるセキュリティシンポジウムで発表を予定しているという。英Sophosがブログで明らかにした。

　それによると、セキュリティ問題が見つかったのはAndroid端末の大手メーカーであるHTC、Motorola、Samsung、Googleのスマートフォン8機種で、メーカーがファームウェア強化のために付け加えたインタフェースとサービスに複数の問題があるという。

　Androidに実装されたセキュリティ対策では、アプリケーションが個人情報やメールなどの機能にアクセスするためにはユーザーの許可を得なければならない仕組みになっている。ところが研究チームがこの8機種について調べたところ、このパーミッションベースのセキュリティモデルが適切に実装されていないことが分かったという。

　攻撃者がこの問題を悪用すると、一見無害なアプリケーションを使ってユーザーの許可なく不正な機能を実行し、データの傍受、位置情報の監視、SMSの送信、会話の盗聴などができてしまう恐れがあるとされる。研究チームは2012年2月に米サンディエゴで開かれるNDSSシンポジウムでこの問題について発表を予定している。