「Androidスマートフォンに隠れたセキュリティ脆弱性、リモートアクセスの危険性が浮上」

一部のAndroidスマートフォンには、ユーザーデータにリモートアクセスできる隠れたセキュリティ脆弱性が発見され、サイバーセキュリティの専門家を驚かせています。この脆弱性は、iVerifyというセキュリティ企業によって特定されたもので、デフォルトでは無効になっているが、無断でリモートアクセスを許可する可能性のある「Showcase.apk」というプリインストールされたアプリケーションが関係しています。特定のAndroidデバイス、特にGoogle Pixelで発見され、見込み客に機能をデモするために設計されたものとされていますが、アクティブ化されると、セキュリティのない「http」接続を介してサーバーに接続できるため、サイバー犯罪者による傍受の危険があります。この脆弱性により、攻撃者はリモートでコードを実行し、悪意のあるコードやスパイウェアを注入することでデバイスの機密データにアクセスできる可能性があります。これを受けて、政府機関と頻繁に連携するデータ分析プラットフォームのPalantir Technologiesは、従業員によるAndroidフォンの使用を停止しました。特に注意されるのは、PixelデバイスがGoogleからの迅速なセキュリティ更新を受け取ることで知られている点です。Googleは、全てのサポートされているPixelデバイスから「Showcase.apk」アプリケーションを削除するための更新を発表しました。他のAndroidフォンの販売業者にも公式に通知される予定です。