中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算:Innovative Tech
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベースのスマホキーボードアプリに脆弱性が認められたという。この脆弱性が悪用されると、ユーザーが入力した内容(キーストローク)が盗まれる可能性があるとしている。
今回問題になったのは、中国語の入力方式として主流のピンイン(ローマ字入力)に対応したキーボードアプリだ。これらのアプリの多くは、入力した文字列をクラウドサーバに送信し、変換候補を取得する「クラウドベースの予測変換機能」を備えている。
しかし今回の調査により、この通信が十分な暗号化なしに行われており、悪意ある第三者によって盗まれる危険性があることが判明した。
中国のベンダー9社(Baidu、Honor、Huawei、iFlytek、OPPO、Samsung、Tencent、Vivo、Xiaomi)のクラウドベースのAndroid、iOS、Windows向けのピンイン入力アプリを分析し、ユーザーのキーストロークの送信における脆弱性を調査。その結果、Huawei以外の8社のキーボードアプリにこの脆弱性が見つかった。
特に、中国のスマートフォン市場の50%近くを占めているHonor、OPPO、Xiaomiの端末が搭載する標準のキーボードにも脆弱性が見つかったため、この脆弱性の影響を受けるユーザーは約10億人に上ると推定される。
Citizen Labは、脆弱性が発見された8社のベンダーに対し、問題を報告。ほとんどのベンダーから返答があり、真摯に問題に取り組み、報告された脆弱性を修正する対応が取られたが、一部のキーボードアプリでは脆弱性がまだ残っている可能性があるという。
関連記事
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。
AI生成の“非実在美女”が、甘い言葉や愛国ワードで懐を狙う――お隣中国の最新AI事情
ChatGPTやmidjourneyなどで火がついた生成AIブームから1年。ネットの壁を構築する中国でも、壁を超えてでもこれらを利用しようとする動きや、西側に負けじと中国でも生成AIやサービスが続々と登場している。バイトダンスのショート動画サービスなどでは、AIによって生成された非実在の動画配信者が一部の男性層を虜にし、お金を貢がせている。
Microsoft、中国のAIによる選挙操作を具体例で再警告
Microsoftは、中国が地政学的利益を高めるために世界の有権者の分断化を実験し、AIコンテンツを強化していると警告した。台湾総統選挙中にSNSに投稿された偽画像などの具体例を紹介している。
徳島県“学校タブレット大量故障”問題、「学校の保存方法が原因では」と納入元 「製品不良認められず」
タブレット端末の故障原因は、学校の保管環境にあるのではないか──徳島県教育委員会が手配した学校用タブレット3500台以上が故障した問題について、端末の調達を行った四電工が、そんな調査結果を発表した。
30秒以内に部屋の“隠しカメラ”をスマホで見つける技術 発見精度95%以上 中国などが開発
中国の武漢大学やシンガポールの南洋理工大学などに所属する研究者らは、スマートフォンを使用して、隠しワイヤレスカメラの検出と位置特定を行う手法を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。