アメリカのセキュリティ企業「Check Point」によって、Androidのセキュリティホールが発表されました。
先月ご紹介したMMSメッセージの件とはまた別で、今回はmRSTアプリのセキュリティ証明書に関するものです。例によって「乗っ取りのリスク」があるという、影響の大きいものとなっています。
画像出典:xda-developers
インターネット経由で接続する相手が何者かを証明する、「身分証明書」のような物です。正しい証明書を持つ相手との通信に限定することで、怪しい接続のリスクを低減します。
画像出典:teammetalogic
スマートフォンを遠隔操作するための物が、mRST(モバイルリモートサポートツール)です。例えば初心者が何か操作に困った時、熟練者がインターネット経由で変わりにスマホを操作する等、トラブルの迅速な解決が期待できます。
遠隔操作が目的のmRSTアプリが、悪意のある怪しい接続で操作されてしまうというわけです。困ったことに、このmRSTアプリは出荷時標準でインストールされている場合もあるので、まずはご自分の端末が対象かどうかをチェックしてみましょう。
画像出典:Google play
Check Pointが本件のチェックアプリを公開しています。Android4.0以上の機種であれば簡単に確認が可能です。
Google Play:Certifi-gate Scanner
手元のいくつかの機種で確認中。どれも購入時状態に近い環境ですが、結果を随時共有します。
先月ご紹介したMMSメッセージの件とはまた別で、今回はmRSTアプリのセキュリティ証明書に関するものです。例によって「乗っ取りのリスク」があるという、影響の大きいものとなっています。
セキュリティ証明書とは?
画像出典:xda-developers
インターネット経由で接続する相手が何者かを証明する、「身分証明書」のような物です。正しい証明書を持つ相手との通信に限定することで、怪しい接続のリスクを低減します。
mRSTアプリとは?
画像出典:teammetalogic
スマートフォンを遠隔操作するための物が、mRST(モバイルリモートサポートツール)です。例えば初心者が何か操作に困った時、熟練者がインターネット経由で変わりにスマホを操作する等、トラブルの迅速な解決が期待できます。
遠隔操作が目的のmRSTアプリが、悪意のある怪しい接続で操作されてしまうというわけです。困ったことに、このmRSTアプリは出荷時標準でインストールされている場合もあるので、まずはご自分の端末が対象かどうかをチェックしてみましょう。
Certifi-gate Scannerによる対象機種チェック
画像出典:Google play
Check Pointが本件のチェックアプリを公開しています。Android4.0以上の機種であれば簡単に確認が可能です。
Google Play:Certifi-gate Scanner
手元のいくつかの機種で確認中。どれも購入時状態に近い環境ですが、結果を随時共有します。
- Xperia A SO-04E:問題なし
- Xperia Z1 SOL23:問題なし
- Xperia Z2 SO-03F:問題なし
- STYLISTIC M532:問題なし
- Xperia Z4 SO-03G
- GALAXY S6 Edge SCV31
- GALAXY Note4 SM-910C
- ARROWS NX F-04G
- ARROWS NX F-02G
- ARROWS Z ISW13F
- AQUOS ZETA SH-01G
スポンサードリンク
コメント
コメントする
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。