バンキング アプリ、オンライン ショッピング、さまざまなログイン情報など、多くのデバイスには機密データが大量に存在します。多くのユーザーは自分の情報は安全だと信じているかもしれませんが、グラーツ工科大学の調査では、少なくともAndroid 携帯電話に関しては、別の、より恐ろしい状況が示されています。
Android スマートフォンには重大な欠陥がある
グラーツ工科大学応用情報処理通信技術研究所の科学者は、Android 携帯電話を詳しく調査しました。彼らは最大のスマートフォンメーカー10社を選びました。 8 月 15 日にフィラデルフィアで開催された Usenix セキュリティ シンポジウムで発表された結果では、多くの欠点が明らかになりました。
研究者らは研究のため、さまざまな方法を使ってスマートフォンを攻撃した。グラーツ工科大学のプレスリリースによると、テストされた合計994台のAndroid携帯電話は攻撃の29~55パーセントしか防御できなかったという。
Google、Realme、OnePlus、Xiaomi、Vivo、Samsung、Motorola、Huawei、Oppo、Fairphone の 2018 年から 2023 年の間に市場に投入されるデバイスがテストされました。この命令には調査の結果も反映される必要があります。これは、Google の携帯電話が最も安全であることが証明された一方、Fairphones はそれに次ぐものであることを意味します。
企業の反応
この分析では、既知の攻撃に対する効果的な保護手段がすでに存在していることも示しています。ただし、これらは製造元のオペレーティング システム カーネルでアクティブ化されていないか、正しく設定されていないことがよくあります。これは、すべてのセキュリティ機能が有効になっている古いカーネル バージョンであっても、メーカーが構成した最新のカーネルの多くよりも攻撃に対する優れた保護を提供できることを意味します。
さらに、研究者らは、安価な Android スマートフォンは、より高価なモデルよりも攻撃に対して約 24% 脆弱であることを発見しました。これは、安価なモデルではパフォーマンスを維持するためにセキュリティ対策が無効になっていることが多いためです。
「私たちの結果が、将来的にメーカーのカーネルでより効果的なセキュリティ対策が確実に見つかるようになり、それによって Android 携帯電話の安全性がさらに高まることを願っています」と Lukas Maar 氏はプレスリリースで述べています。 「私たちは調査したメーカーとも分析を共有し、Google、Fairphone、Motorola、Huawei、Samsung も注目しており、パッチをリリースしているメーカーもあります。 Google 自身も […] カーネル セキュリティ対策の統合を段階的に強化することを強調しています。ただし、そのために性能を犠牲にするかどうかはメーカー次第です。」