まだ怖がって Android スマートフォンを部屋の向こう側に放り出すのはやめてください。
警備会社からの報告クリプトワイヤー、 経由有線、Android のオープン オペレーティング システムのおかげで、多くの Android スマートフォンが驚くほど脆弱であることがわかります。しかし、このレポートは憂慮すべきものではありますが、実際の Android スマートフォン ユーザーにもたらす現実の脅威は、それほど大したことではないかもしれません。
Kryptowire は、米国の通信事業者がサポートする 10 台の Android デバイスを分析したところ、ファームウェア (電話の実行を担当する永続的にプリロードされたソフトウェア) のバグにより、悪意のあるアプリによる攻撃にさらされていることが判明しました。
「プレインストールされたアプリとファームウェアは、デバイスに事前に配置される可能性のある脆弱性によりリスクをもたらし、購入時にデバイスが脆弱になる可能性があります。」報告書の概要読みます。
クリプトワイヤーは国土安全保障省からの助成金を受けてこの研究を実施した。分析した携帯電話の一部が中国企業ZTE製であることから、これは注目に値する。連邦政府は、禁止されている軍属ZTE と Huawei の携帯電話、および諜報コミュニティの使用からもアドバイスしました中国が米国民をスパイするために利用すれば、広範な国家安全保障上のリスクを引き起こす可能性があるという。
マッシュ可能な光の速度
Kryptowire によると、ZTE ZMax 携帯電話のユーザーが悪意のあるアプリをダウンロードすると、そのアプリは携帯電話を完全に制御すること (テキスト メッセージの送信や完全な消去) からユーザー データのマイニングに至るまで、あらゆることを実行できる可能性があります。影響を受ける他の携帯電話は、Vivo、Sony、Sky などからのものでした。
脆弱性とは何か有線は、Android OS ビジネス戦略の「副産物」であると説明しています。ZTE のようなサードパーティ企業がコードを変更できるようになります。 Android を携帯電話メーカーにとって魅力的な OS にしているのはその変更機能ですが、悪意のあるアプリによる乗っ取りを可能にする亀裂の原因でもあります。
これらすべては憂慮すべきことのように聞こえますが、覚えておくべき重要なことが 1 つあります。電話ユーザーがアプリをダウンロードしない限り、悪意のある者はこれらの脆弱性を悪用する能力を持っていないということです。 Google Play ストアを経由するアプリは次の対象となります。厳格な審査これにより、悪意のあるアプリが日の目を見ることさえ防ぐことができます。
したがって、アプリをメーカーから直接ダウンロードしている場合や、Google が認証していないアプリ サービスを使用している場合を除き、Android スマートフォンは安全であるはずです。人気のゲームフォートナイトEpic Games の Web サイトから直接入手できるため、ニュースになっています。
このため、アプリ開発者が Google Play から撤退するメリットについて、さまざまな疑問が生じています。そうすることで開発者はGoogleの30パーセントの取り分を回避できるが、このKryptowireの報告書はセキュリティ上の懸念を強めている私たちはすでに考えていました。ストリート肉のアプリをダウンロードすると、すでに脆弱になっていることはわかっていますが、クリプトワイヤーの暴露はその可能性を少し悪化させるだけです。
携帯電話メーカーは、クリプトワイヤーが明らかにした問題に対処する必要がある。しかし、Android ユーザーの皆さん、心配する必要はありません。中国のハッカーがあなたの携帯電話をすぐに乗っ取ることはおそらくないでしょう。