Check Point、大手企業の端末に脆弱性を確認
Check Pointは大手企業の端末に脆弱性を確認した。影響を受けるのはLG、Samsung、HTC、ZTEなどの大企業の端末で、この脆弱性はCertifi-gateと名付けられた。Certifi-gateはデバイスにプリインストールされているか個人的にデバイスにインストールされているリモートサポートアプリを悪用し、違法なアクセス特権を取得される恐れがある。この脆弱性が悪用されると、攻撃者にマイクをオンにして会話を録音したり、端末に不正にアクセスして個人情報を盗取したり位置情報を取得される恐れがある。Androidは特権付与の証明書の失効を行っておらず、パッチもなく、回避策もない。そのため、影響を受けるベンダーはCheck Pointから連絡を受けてアップデート公開している。しかし、新しいアップデートは新しいソフトウェアのビルドがデバイスにプッシュされないとアップデートができないため、広まるには時間がかかる。
Androidのユーザは、自分の端末が Certifi-gateの脆弱性の影響を受けるかどうかを確認するアプリがGoogle Playから取得可能なため、ダウンロードして確認するよう呼びかけている。
