ニュース
Windows Mobileにパスワードが盗まれる脆弱性
Windows Mobile搭載のスマートフォンに脆弱性が指摘された。ただし、実際に悪用されることはほとんどないようだ。
MicrosoftのWindows Mobileを搭載したスマートフォンに、攻撃者がパスワードを盗むことができてしまう脆弱性が発見された。セキュリティ企業のMcAfeeがブログで伝えている。
脆弱性は、Microsoft ActiveSync 4.xに存在する。Windows Mobile携帯では通常、パスワードを設定してロックをかけることができ、ActiveSyncで接続されてもパスワードを入力しなければメールや個人情報にアクセスすることはできない。
しかし、ActiveSyncがパスワードを暗号化する方法に脆弱性があり、攻撃者が暗号解除鍵を入手して、パスワードを取得することが可能だという。
ただ、パスワードを盗むためには攻撃者がUSBを使ってWindows Mobile携帯に物理的に接続し、ユーザーに正しいパスワードを入力させる必要があるなど、いくつかの障壁が存在する。このため、この脆弱性が実際に悪用されることはほとんどなさそうだとMcAfeeは分析している。
関連記事
- 携帯電話OSの最新セキュリティ事情、Windows Mobileの場合
- 【特集】あなたのモバイルデバイスを護る術
携帯電話やスマートフォンなどモバイル機器をビジネス活用に注目が集まる。企業でモバイル機器を安全に利用するための最新のセキュリティ動向を紹介しよう。 - Windows Mobile 6の気になる実力――強みはやはり電子メール?
- 音楽プレーヤーとしてのWindows Mobile――ActiveSync新版の強化ポイント
- iPhoneにかかわる潜在的メール問題――Exchangeアップデート
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.