セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。
この記事は会員限定です。会員登録すると全てご覧いただけます。
イスラエルのセキュリティ企業Check Point Software Technologies(以下、Check Point)は2019年9月4日、ソニーやHuaweiなど大手メーカーのAndroidスマートフォンに、高度なフィッシング詐欺攻撃に利用されかねない問題が見つかったと発表した。
この問題を悪用すればユーザーをだまして、全てのインターネットトラフィックが攻撃者の制御するプロキシを通過するように設定を変更可能だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.