コンテンツにスキップ
Google は、オープン Wi-Fi ネットワーク経由で連絡先やカレンダーのデータが漏洩する可能性がある Android のセキュリティ上の欠陥に、すぐにパッチを当てている。
このパッチは水曜日からAndroidスマートフォンに展開されます。「本日、特定の状況下で第三者がカレンダーや連絡先のデータにアクセスできるようになる可能性のある潜在的なセキュリティ上の欠陥に対処する修正プログラムの展開を開始します。この修正プログラムはユーザーによる操作を必要とせず、今後数日中に全世界で展開されます」とGoogleは声明で述べています。
ウルム大学メディアフォレンジック研究所の研究者らが先週この脆弱性を報告し、テクノロジー系メディアは月曜日と火曜日に注目しました。この問題は、Androidの認証トークンの処理方法に起因しています。安全でないHTTP接続経由でトークンが送信されると、ユーザーと同じWi-Fiネットワーク上のハッカーが認証トークンを盗み、ユーザーのカレンダー、連絡先、Picasaウェブアルバムにアクセスできるようになる可能性があります。連絡先とカレンダーの漏洩問題はAndroid 2.3.4で既に修正されていますが、ほとんどのAndroidスマートフォンは古いバージョンのソフトウェアを使用しています。
攻撃を受ける可能性は低いですが、Googleが無視できるような種類の問題ではありません。このパッチはカレンダーと連絡先データのみを対象としており、GoogleはPicasa内でこの問題に対処する方法をまだ検討中です。
Googleが古いバージョンのAndroidソフトウェアでこの問題を迅速に修正できたことは興味深い点です。断片化はアプリの互換性や最新のAndroid機能の取得に問題となる可能性がありますが、少なくともGoogleがセキュリティ問題の修正をリリースすることを妨げませんでした。
さらに多くのテクノロジーニュースや解説をご覧になるには、 FacebookやTwitterで Jared をフォローしてください。
