ラスベガスで7月に開催されるハッカーのカンファレンス「DEF CON 18」で、Androidスマートフォンの制御を奪うカーネルレベルのルートキットのデモが披露される。プログラムを予告するDEF CONサイトから明らかになった。
発表するのはセキュリティ企業TrustwaveのNicholas J. Percoco氏とChristian Papathanasiou氏。両氏はローダブルカーネルモジュールとして実行されるカーネルレベルのAndroidルートキットを開発したと述べている。サイトによれば、「トリガーとなる番号」からの電話を受信すると、攻撃者とAndroid端末の間で3GまたはWi-Fiを介したリバースTCP接続が開始され、Android端末へのアクセスが完全に乗っ取られるという。この様子は、カンファレンスでデモされる予定だ。
これが悪用されると、デバイスに保存されたSMSメッセージが読まれたり、遠距離通話が開始されたり、GPSロケーションが特定されたりする恐れがある。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
カスタマーサービスプロセスの改善に生成AIが注目される理由--チームの満足度の向上も期待
データリーダーが知っておくべき、AI活用の投資対効果を高める「実効性のある戦略策定」の進め方
「新リース会計基準」の対応ポイントをチェック、4月実装の固定資産奉行V ERPクラウドの新機能も
徹底検証してわかった、最大通信速度10Gbpsの実態—法人向けインターネット回線の選定ポイントとは
目前の「Windows 10」サポート終了、「Windows 11」への移行負担を解消する最適解とは
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
