米携帯キャリアのPixelデモ機アプリにセキュリティの危険性が判明。Googleが削除へ - すまほん!!
弊誌はアフィリエイト広告を利用しています。

米携帯キャリアのPixelデモ機アプリにセキュリティの危険性が判明。Googleが削除へ

 Googleは、Pixelスマートフォンに搭載されている「Showcase」アプリを数週間以内に削除すると発表しました。アプリがセキュリティ上の重大な問題を引き起こす可能性があることが明らかになったため。9to5Gogoleが伝えています。

 「Showcase」アプリは、Verizon向けにSmith Microが開発したもので、小売店でのデモ用のモードのために使用されていました。このアプリは、ほぼすべてのPixel端末にプリインストールされており、ユーザーがアクセスできない場所に配置されていたとのことです。

 問題のアプリは、ソフトウェアのリモートインストールやコードの実行など、高度なシステム権限を持っていたそうです。さらに、暗号化されていないHTTP接続を通じて設定ファイルをダウンロードする仕様になっており、この脆弱性を悪用されるリスクがありました。

 セキュリティ企業iVerifyは5月にGoogleにこの脆弱性を報告し、「独特で非常に懸念される問題」と指摘しています。Googleは脆弱性を認め、「Showcase」アプリをPixel端末から削除すると表明しました。

 アプリはデフォルトで無効化されており、有効化の手続きが別途必要であるため、一般ユーザーへのリスクは最小限と考えられるようです。Google曰く、現在このアプリはVerizonもGoogleも使用しておらず、脆弱性が悪用された形跡はないとしています。

 なお、この脆弱性はデータ分析企業Palantirの依頼でiVerifyが発見しました。Googleの対応が「遅く」「不透明」だったとして、PalantirはPixel端末とAndroid端末全体の使用を段階的に中止する決定を下したそうです。

 Googleは他のAndroidメーカーにも通知を行っているそうですが、「Showcase」アプリが他のAndroid端末にも搭載されているかは不明。

 Pixel端末からの削除は、今後のセキュリティパッチを通じて行われる見込みです。

情報元9to5Gogole
すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない