気になったことを取り上げています。
警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ#元記事→■
モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。
この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。
Blueboxは次のように説明する。
デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。
アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。
Tizen OS、アプリ審査は比較的緩やかな基準で……ドコモ基調講演#元記事→■
Interopでは13日、Tizenアソシエーションでチェアマンを務める、NTTドコモ マーケティング部 戦略アライアンス担当の杉村領一氏による基調講演が行われた。
なお、Tizen向けのアプリは公式のTizen Storeのほか、パートナー会社でも独自のストアを提供していくことになるという。これによって、ローカルに販売店を持つ会社が、顔の見えるサービスを提供できるようになるとのこと。
これらを受けて、ドコモでも今年の下半期にTizenを搭載したスマートフォンを発売する計画だ。Tizen向けのアプリについてはdメニューにて提供。ほかにも、「おサイフケータイ」や「ドコモあんしんスキャン」など、主要サービスについては順次Tizenへの対応を進めていく予定となっている。