|
同社がブログ上で公開したスクリーンショット。システムソフトウェア情報が改変できる証拠としている |
米Bluebox Securityは、同社のブログ上で、99%のAndroid端末に深刻な脆弱性があると発表した。ハッカーの侵入を許し、悪意あるトロイウイルスに感染してしまう可能性を持っており、最大で、この4年間に発売されたAndroidスマートフォン9億台に影響を与えるという。
今回発見された脆弱性は、ハッカーにAndroidのコードを改変され、重要な機能を乗っ取られてしまう可能性があるというもの。ハッカーは、ウイルスに感染した端末を使用してメール/SMS/メッセージ/ドキュメントなどの機能をつかったり、利用するサービスのアカウントやパスワードを回収できるという。
また、ウイルスに感染した端末は、他の端末に悪影響を与える可能性がある。ウイルスに感染した端末はハッカーが自由に悪用できる端末となり、botネットと呼ばれる、ハッカーが乗っ取った端末(通称ゾンビマシン)で構成されるネットワークに組み込まれ"ゾンビマシン"の一員になってしまうという。
なお、今回のセキュリティバグは2013年2月にGoogleに報告済み。各端末のメーカーから、ファームウェアアップデートが提供される見込みになっている。
