セキュリティ企業のF-Secureは9月14日のブログで、スマートフォンのMMSメッセージ送信元を隠すことができてしまう問題が報告されたと伝えた。
研究者が公表したアドバイザリーによると、この問題では攻撃者が送信元の番号を隠した状態でMMSメッセージを送信することができてしまう。F-Secureはこの問題がマルウェアや詐欺メール、スパムなどの送信に利用される恐れがあると指摘している。
また、端末によっては、特定のURLを仕込んだMMSを使って端末上にコンテンツを自動的にダウンロードさせることも理論上は可能とされる。
研究者はBlackberryやWindows Mobile、Sony EricssonのW890i/W810i端末でこの問題を検証し、これ以外の端末も影響を受ける可能性があると報告。コンセプト実証コードも併せて公開している。
関連記事
- スマートフォンにも忍び寄るWebの脅威
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。 - 上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。 - HTCのスマートフォン製品などに脆弱性
Windows Mobile 6/6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.