Android のセキュリティ: Google OS の永遠の弱点?

アンドロイドは大混乱に陥っている最近セキュリティの分野で。先週、いくつかの脆弱性の発見が見出しを飾りました。

単純な MMS を使用してデバイスを制御できる欠陥と指紋システムの脆弱性の間で、セキュリティ分野における悪いニュースが増えています。すでにセキュリティ上の問題で批判されているGoogle OSのイメージを回復するには十分ではない。

  • こちらもお読みください:Androidは指紋センサーの点でiOSより脆弱

先週、セキュリティ上の脆弱性が新たに発見され、Google が当惑したことを思い出してください。 1 つ目は、次のような脆弱性です。Android スマートフォンの 95% を制御する シンプルなMMSのおかげでメディアで長々と報道されました。

2 つ目は、BlackHat Conference で 2 人のセキュリティ研究者によって明らかにされたもので、指紋認証システム。 Samsung や LG などのメーカーと同様に、Google が最初の欠陥に関して反応的だったとしても、指紋に関連する欠陥は引き続き懸念されます。

この攻撃により、被害者の指紋が直接攻撃者の手に渡ります。被害者の生涯を通じて、攻撃者は被害者の指紋を使用して他の悪意のある行為を実行し続ける可能性があります。 – ブラックハットカンファレンスに登壇した2人のセキュリティ研究者 –

なぜなら、パスワードが非常に簡単に変更できるのであれば、指紋は一生ものです。そして、悪意のある人があなたのプリントを盗んだ瞬間から、あなたがこの世からいなくなるまで再利用することができます。

ブランドが安全性を理由にこれほど推進している指紋システムが欠陥の被害に遭ったのは、これが初めてではない。少し前に、ハッカーは画面に残ったマークからユーザーの指紋を復元することで、リーダーのセキュリティを妨害する方法を発見しました。

  • こちらもお読みください:GoogleはAndroidのセキュリティ上の欠陥を修正するために全力を尽くしている

最後に、証明書ゲートもエミュレートされました。ユーザーの会話を録音できるこの 1 つ目の欠陥は、何億もの Android ユーザーにも影響を及ぼします。したがって、先週、安全保障分野で虐殺が発生しました。

このセキュリティ上の欠陥の蔓延は、OS を安全なシステムにする Google の能力に疑問を投げかけています。開口部が開くと必然的にリスクが高まりますしかし、セキュリティを大幅に向上させるためにシステムをもう少し閉じるという賭けに出れば、マウンテン ビュー会社の効率は向上するのではないでしょうか?

こうしたオープンさにはリスクがあると言う人もいれば、妥協は可能だと言う人もいるだろう。確かなことは、ユーザーはセキュリティをますます重視しており、この分野では、Google はまだ革命を起こしていません。おそらく Android M では改善が始まるでしょう。