メイン画像:Android搭載スマートフォン イメージビジュアル
エフセキュアは先日、Android搭載スマートフォンの複数機種が持つセキュリティ上の問題を発見したことを明らかにした。
5月26日にエフセキュアが発表したところによると、Android搭載端末の複数のデバイスには一部の国のユーザーにのみ影響を与える地域固有のセキュリティ問題が存在する。この脆弱性はエフセキュアのセキュリティコンサルタントが、半年に一度開催されているハッキングイベント『Pwn2Own』に向けたリサーチを行なう中で、数年をかけて発見したものだという。
「F-Secure Consulting」のリサーチディレクターであるジェームズ・ローレイロは、端末メーカーごとにカスタマイズされたAndroidの普及が、セキュリティ上の問題を投げかけていると語る。
「SAMSUNG、HUAWEI、XiaomiなどのデバイスメーカーがAndroidに行ったカスタマイズは、デバイスがどの地域で設定されているか、あるいは搭載するSIMカードにより、これらのデバイスのセキュリティが著しく低下させられる可能性があります。メーカーによって100以上ものアプリケーションが追加されたデバイスをいくつも見てきましたが、これはハッキングの対象となる『攻撃領域』が地域によって大きく異なることを表しています」
リサーチの対象となったデバイスには、HUAWEI Mate 9 Pro、SAMSUNG Galaxy S9、Xiaomi Mi 9も含まれる。エフセキュアのシニアセキュリティリサーチャーであるマーク・バーンズは、脆弱性について以下のように指摘している。
「多くのユーザを持つスマートフォン数機種でこうした問題が発見されたことは、これが、セキュリティコミュニティ全体がもっと慎重に検討する必要がある分野だということです。私たちのリサーチにより、セキュリティの観点からカスタムAndroidビルドの急増がどれほど問題になるかが判明しました。そして、デバイスメーカーだけでなく、多くの地域で製品や事業を展開している大企業がこうした問題に対する認識を高める必要があります」
Android端末はデバイスごとにカスタムメイドされることが多いが、セキュリティ上のトラブルを招くこともある。地域やデバイスなどに依存するセキュリティの格差、「不平等」と言い換えてもいいが、それがAndroidのセキュリティ事情をより複雑にさせている。もちろん、OSの脆弱性はAndroidに限ったことではなく、ネットワークに接続されたデバイスを使用する際には、つねに細心の注意を払うことが必要だ。セキュリティ意識の向上は、ネットワークを介したコミュニケーションが肥大化するであろう新型コロナウイルス登場後の社会において、ますます重要性を帯びてくる。
なお『Pwn2Own』で実演された攻撃についてのリサーチ結果はデバイスメーカーと共有されており、すでにパッチが適用されているという。