週末に研究者らが明らかにした、HTCのAndroid携帯の複数のモデルに「重大なセキュリティ上の脆弱性」が含まれているという暴露について、携帯電話メーカーが調査を行っている。
HTCはメディアに発表した声明の中で、「HTCは顧客のセキュリティを非常に重視しており、この申し立てをできるだけ早く調査するよう取り組んでいます」と述べた。
「主張の正確性と、必要な措置があればそれを判断でき次第、最新情報を提供する」と付け加えた。
研究者のトレバー・エッカート、アルテム・ルサコウスキー、ジャスティン・ケースによると、この脆弱性は HTC EVO 3D、EVO 4G、Thunderbolt、そしておそらく Sensation シリーズにも影響を及ぼすとのこと。
このセキュリティホールを最初に発見したエッカート氏は、HTCがこれらの携帯電話モデルに搭載されているAndroidのバージョンに改変を加えたことが原因だと説明しました。この改変により、インターネットに接続できる携帯電話上のあらゆるプログラムが、デバイス上のほぼすべてのデータにアクセスできるようになります。
研究者らは9月24日にHTCにこの脆弱性を警告したが、同社から5日間何の反応もなかったため、9月30日に発見内容を公表した。
この脆弱性を解消する方法の一つは、htcloggersというシステムファイルを削除することですが、そのためにはユーザーはスマートフォンを脱獄(ルート化)する必要があり、保証が無効になる可能性があります。研究者らは、HTCが問題を修正するまで、ユーザーはダウンロードするアプリに注意するよう推奨しています。
トレンドマイクロのセキュリティ調査・コミュニケーション担当ディレクター、リック・ファーガソン氏によると、それほど難しいことではないという。「パッチを当てるのはとても簡単なように思えます」と、彼はBBCに語った。
「彼らはそのような情報が関心を引くとは予想していなかった」と彼は付け加えた。「これはプログラミングのずさんさではなく、先見の明の欠如だと思う。比較的簡単に修正できるはずだ」
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
