いくつかのAndroidデバイスにデバッグ機能が放置されたままのおそれ

いくつかのAndroidデバイスにデバッグ機能が放置されたままのおそれ

  • マイナビニュース
  • 更新日:2016/10/19
No image

Threatpost - The First Stop For Security News

10月14日(米国時間)、Threatpostに掲載された記事「Leftover Factory Debugger Doubles as Android Backdoor|Threatpost|The first stop for security news」が、いくつかのAndroidデバイスにデバッグ用の機能が残ったままになったファームウェアが使われており、簡単に乗っ取りが可能だと指摘した。InFocus M810およびNextbit Robinが影響を受けるとされているが、研究者はこれ以外のデバイスにも同様の脆弱性が存在しているだろうと指摘している。

研究者によって発見されたこの脆弱性は「Pork Explosion」と呼ばれている。Foxconnが開発したファームウェアのブートローダに問題があるとされており、攻撃者はAndroidデバイスのUSBポートに接続して簡単に特権アクセスを取得できるとされている。記事では、これは法の執行機関や科学調査チームによっては夢のような状況だろうと指摘している。

この脆弱性を悪用するにはAndroidデバイスに物理的にアクセスする必要があるが、物理的にアクセスできてしまえば中身を閲覧できてしまうため注意が必要。Androidデバイスに用意されているセキュリティ機能を使っていても、この脆弱性を回避することはできないとされている。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
「レーザー直撃でiPhone壊れた!」 そんなことがあるのか
17時間連続通信、下り最大150MbpsのSIMフリールーター「ARIA 2」
ハイエンドSIMフリースマホ、ZTE「AXON 7」を自腹購入で使い続けた結果
F1のステアリングホイールの60年分の進化の歴史を一気に見るムービー
ペン先の細さ、わずか1.9mm!ワコムがペアリング不要のスタイラス発売

注目のキーワード

キーワードで気になるニュースを絞りこもう

  • このエントリーをはてなブックマークに追加