米国国土安全保障省の資金提供を受けた研究により、スマートフォンにはハッカーによるアクセスを許す可能性のある多数のセキュリティホールが存在することが判明しました。具体的には、ユーザーデータ、メール、テキストメッセージが影響を受ける可能性があります。この研究結果は、カリフォルニア州ラスベガスで開催されたBlack Hatカンファレンスで初めて発表されました。
国土安全保障省科学技術局のプログラムマネージャー、ヴィンセント・スリタパン氏はフィフス・ドメインに対し、これらの脆弱性は顧客が携帯電話を購入する前からデバイスに組み込まれていると語った。この欠陥により、ユーザーは「権限を昇格させ、デバイスを乗っ取る」ことが可能になる。
研究者たちは、この抜け穴を悪用した人がいるかどうか、またどのメーカーのデバイスがこの脆弱性を抱えているかについてはまだ発表していません。現時点では、この問題がiOSとAndroidの両方のデバイスに影響するのか、それともAndroidデバイスのみに影響するのかは不明です。
しかし、この問題はVerizon、AT&T、T-Mobile、Sprintを含む米国の主要4社すべての携帯電話事業者が提供する端末で発見されていると指摘した。他の米国の通信事業者も、欠陥のある端末を使用している。
情報筋によると、米国の何百万人ものユーザーが危険にさらされている可能性があるとのことだが、その総数は不明だ。
クリプトワイアの創設者アンジェロス・スタヴロウ氏はフィフス・ドメインに対し、メーカーは2月にはすでにこの欠陥について知らされていたと語り、「これは個人が知らないうちに標的にされる可能性がある」と説明した。
この脆弱性については、今後数日中に一般の人々がさらに詳しく知ることになると予想されます。この問題について公にほとんど知られていないことを考えると、これは素晴らしいアイデアだと思いませんか?
