HTCのスマートフォンにセキュリティ設定の問題:マルウェアのプッシュ配信も可能
SprintのHTC Touch Proは、デフォルトのセキュリティポリシー設定がMicrosoftの奨励通りになっていないとMcAfeeが報告している。
HTC Touch Proスマートフォンのデフォルトのセキュリティ設定に問題があり、マルウェアのプッシュ配信に利用されかねない設定になっているのを見つけたと、米McAfeeの研究者がブログで伝えた。
ブログ筆者のケビン・ワトキンズ氏は最近SprintのHTC Touch Proを購入し、デフォルトのセキュリティ設定を調べたところ、一部のポリシー設定が、Microsoftが奨励している設定とは違っていることに気付いたという。
奨励に従っていなかったのは、WAP Push SI(Service Indication)とSL(Service Load)に関するポリシー設定。WAPは携帯電話会社や管理者がソフトウェアアップデートや着信音などを携帯電話に直接プッシュ配信するための仕組みだが、このHTC Touch Proでは、誰でも無許可でWAPプッシュが可能になるフラグが追加されていたという。
ワトキンズ氏によると、この仕組みが悪用されれば攻撃者がスパイウェアのインストールを促すWAPプッシュを送信し、ユーザーの携帯電話を制御することが可能になる。さらに、WAP SL Pushを含んだショートメッセージサービス(SMS)を使って携帯電話に特定のURLを参照させ、スパイウェアをダウンロードさせることもできてしまう。
SMSを使ったこの手口はSprintのCDMAネットワークには通用しないようだが、AT&Tなどが使っているGSMネットワークでは機能することが報告されているとワトキンズ氏は解説。ユーザーはHTC Touch Proのセキュリティポリシーを、Microsoftの奨励通りの値に設定し直した方がいいと促している。
関連記事
- HTC製「Touch Diamond」「Touch Pro」、ドコモとソフトバンクも発売
HTCは、タッチパネル搭載スマートフォン「Touch Diamond」「Touch Pro」を、NTTドコモとソフトバンクモバイルが発売すると発表した。 - KDDI、法人向けでスマートフォンを初投入
KDDIは、HTC製スマートフォン「E30HT」を2009年春に発売。まず法人市場で展開する。 - スマートフォンは日本企業に根付くのか? ――HTC Nipponに聞く(後編)
せっかく導入したスマートフォンを長く使い続けるものにするには、どのように利用したらよいのだろうか? 今回はそのヒントを探る。 - スマートフォンは日本企業に根付くのか? ――HTC Nipponに聞く(前編)
国内の携帯電話市場は海外に比べて閉鎖的だといわれるが、近年注目されるスマートフォンはその限りではないようだ。そのカギはスマートフォンをどのような存在としてとらえるかにある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.