.

Framesira / Shutterstock.com

中国のスマホメーカー「シャオミ(小米)」は現在、出荷台数で世界4位に位置し、サムスンやアップル、ファーウェイに次ぐメーカーとなった。同社の昨年の出荷台数は、IDCのデータで1億2000万台とされている。

そのシャオミのスマホにプリインストールされたアプリに脆弱性があるとしたら、世界中のユーザーに影響が及ぶことになる。

セキュリティ企業Check Pointのリサーチャーらが、シャオミの端末に出荷段階でインストール済みのセキュリティアプリ「Guard Provider」に潜む脆弱性を発見した。このアプリはユーザーをマルウェア感染から守るためのものだが、悪意を持つハッカーに利用されかねない欠陥を抱えていた。

Check Pointによると、Guard Provider経由のネットワーク接続が保護されておらず、ハッカーはその脆弱性を利用して、ターゲットと同じネットワークに接続し、中間者(MITM)攻撃を仕掛けることが可能だったという。ハッカーはパスワードの窃取やランサムウェア攻撃のための、不正なコードを注入することが可能だった。

メーカーがプリインストールしたアプリはユーザー自身が削除できないため、脆弱性があるとしたら大きな問題だ。しかも、そもそもセキュリティを高めるためのアプリが、ハッカーに利用される危険を抱えていたというのは非常に皮肉な出来事だ。

しかし、事態を重く見たCheck Pointはこのニュースが明るみに出る前にシャオミに連絡をとり、即座に対策をとらせたために被害は起こっていない。

ただし、シャオミ端末を利用中の人は念のため、Guard Providerが最新版にアップデート済みであることを確認したほうがいいだろう。

Check Pointの上級コンサルタントのAndrew van der Stockは「端末メーカーはプリインストールアプリにセキュリティ上の欠陥がないか、慎重にテストを行う必要がある。ユーザー自身が削除できないアプリの場合、従来よりも高い基準の安全性が求められる」と述べた。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい