格安のAndroidタブレットに多数の脆弱性

http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/120100052/
格安のAndroidタブレットに多数の脆弱性、セキュリティ企業のテストで判明

Best BuyのDigiLandのお粗末さを見ると、多くを期待できないことが分かる。同製品の製造元は、ファームウエアの署名用の鍵として、Android Open Source Project(AOSP)のテスト用の鍵を使っていた。このため、トロイの木馬による攻撃を受けられる状態になっていた。また、USBのデバッグポートはroot権限で動作していた。さらに、同製品には、重大な脆弱性「Futex」も潜んでいた。ただし、公平を期して言うと、同脆弱性が潜んでいた端末は他にもあった。

 同じような技術上の欠陥が見られる製品は、他にも数多くあった。また、共通する問題として、サードパーティー製アプリのダウンロードがデフォルトで有効になっていた。非公式のアプリストアが使える状態では、セキュリティの一層の低下が避けられない。デバイスにインストールした悪質なアプリが、さらに別のアプリをダウンロードする事態が起こり得るからだ。

 そして、何より大きな問題かもしれないのは、データ収集を行う恐れがあるとセキュリティプログラムによって烙印を押されているアプリが、一部の端末にプレインストールされていたことだ。

 同社の研究者は公式ブログ記事で次のように述べている。「世のすべての端末はセキュリティが同じ水準にあるわけではないと肝に銘じる必要がある。Blueboxのラボでは、セキュリティが平均以下の格安のAndroidバイスにたびたび出くわしている」

 「こうした端末をオンラインバンキングやショッピングに利用したり、重要なデータを保存したりすることは避けるようお勧めする。これらを行った場合、データをリスクにさらすことになる」

 Androidスマートフォン

安いのは、安いなりの理由があると言うことか。。

リンク集





twitter はじめました。
@windy6001