スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚

スマートフォン・タブレット
03 /06 2012
Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
デモはAndroid2.2搭載の端末で行われましたが、ブラウザ内のバグを利用しているので、同じブラウザを使用しているAndroid2.3でも起きえます。この2つのバージョンはAndroid全体の90%を占めています。さらに重要なことに、同じくWebKitベースのブラウザはiPhoneやiPad、BlackBerry、GoogleTVでも用いられている、とクルツさん。

攻撃者はWebKitの未改善バグ14点の情報を、ブラックマーケットで1400ドル(約11万4000円)を支払えば入手可能。この情報をもとにした攻撃によって端末のroot権限を取得可能で、リモートアクセスツールをインストール可能になります。「ロシアや中国ではRAT(Remote Administration Tool)の開発が盛んで、我々が数週間で作れるものであれば、彼らも同じように作ってくるだろう」と、CroudStrikeのCTO(最高技術責任者)、Dmitri Alperovitchさんは語っています。
----------------------------------
つまり、中国はすでにこのような手口でスパイ活動をしていると言うことですね。
政府関係者や高度技術に関わる技術者をターゲットに個人情報を収集して他人に知られたくない秘密をつかみ、それをネタに脅して機密情報を得るという、最も古典的なスパイ活動がいとも簡単にできてしまう。
ハニートラップを仕掛けるのが大好きな中国なら、このくらいのことはすでにやっていてもおかしくはないでしょうか?

NASAへのハッキングも明らかになったばかりですし、手強いサーバー相手ではなく個人管理の高性能スマートフォンなら、ハッキングもずっと容易だということです。
ああ、おそロシア。
関連記事

コメント

非公開コメント

いおたん(伊織丹)

FC2ブログへようこそ!