ラスベガスで7月に開催されるハッカーのカンファレンス「DEF CON 18」で、Androidスマートフォンの制御を奪うカーネルレベルのルートキットのデモが披露される。プログラムを予告するDEF CONサイトから明らかになった。
発表するのはセキュリティ企業TrustwaveのNicholas J. Percoco氏とChristian Papathanasiou氏。両氏はローダブルカーネルモジュールとして実行されるカーネルレベルのAndroidルートキットを開発したと述べている。サイトによれば、「トリガーとなる番号」からの電話を受信すると、攻撃者とAndroid端末の間で3GまたはWi-Fiを介したリバースTCP接続が開始され、Android端末へのアクセスが完全に乗っ取られるという。この様子は、カンファレンスでデモされる予定だ。
これが悪用されると、デバイスに保存されたSMSメッセージが読まれたり、遠距離通話が開始されたり、GPSロケーションが特定されたりする恐れがある。
