スマホ関連の海外ニュースです。
LTEのAT&TやVerizonの実装では、1000000の可能性のある携帯電話の盗聴、なりすまし、および過請求につながるおそれのあるこの「問題」に対して脆弱であるという。
Wi-FiネットワークにAndroidデバイスは、もっとも危険にさらされているソフトウェアは、LTEネットワークのための「適切なアクセス権モデルがない」からである。
TモバイルUSA社の顧客が影響を受けたが、問題は「解決済み」と広報担当者は言われています。
アドバイザリー、カーネギー・メロン大学の公開の脆弱性に関するデータベース(CERT/CC)から公開された、韓国学者、セキュリティ研究者が発表した論文、「モバイル機器、モバイルプラットフォーム、コアネットワークの根本原因を排除する包括的なソリューション」と呼ぶに基づいていた
LTE(4G)は、パケット交換、インターネット経由でデータを送信するときの一般的な方法ではなく、回線交換の古い方法に依存しています。送信データのこの新しいメソッドでは、新しい種類の攻撃、Session Initiation Protocol(SIP;セッション開始プロトコル)が可能になり、現在の音声電話やインスタント・メッセージで一般的に使用される。
研究者はSIPが動作し、電話や文字メッセージのなりすまし電話番号でそのように悪用する方法を見つけました。それは、攻撃者は、追加のコストを発生させることなく、ビデオ通話など、データ集約型の活動用の帯域幅を取得することも可能です。一部のケースにおいて、攻撃者は、ネットワーク上でサービス拒否(DoS)攻撃につながるおそれのある複数のSIPセッションを確立できます。
アドバイザは、各ネットワークは、問題の「1個以上」に対して脆弱だと述べた。US-CERTは勧告を発表し、問題に実際的な修正の認識中だったという。
TモバイルUSA社とベライゾンは両方のピアツーピア(P2P)攻撃のリスクを有することが明らかになりました。研究者たちは、AT&Tの完全なテストを実施したことはなかったが、危険にさらされている可能性が高いという。
研究者はそのセルキャリアのネットワーク内のピアツーピア・ネットワークを作成するには、攻撃者が「直接他の電話機からデータを取得する」よう警告勧告は述べている。
一例では、悪意のあるAndroidアプリが静かにユーザーの知らない間に電話をかけるかもしれない。それは標的の盗聴を行う保険料明細、請求も金の生成に使用できます。
研究者たちが、Androidのあらゆるバージョンが危険にさらされて、他の攻撃はネットワークに依存していた。
取材に対し、Googleの広報担当者によると、同社は、11月の月例セキュリティ更新の一部としてNexusデバイスの問題が解決されますが、どのAndroidのバージョンは、影響を受けた確認されなかった。
その他影響のあるAndroidデバイス用に着きますパッチとも不明で,キャリア依存である。
AT&Tの広報担当者にコメントを提供しませんでした。Verizonにメールが返されませんでした。バック聞こえる場合は片が更新されます。
続きを読む…
‘All Android devices’ vulnerable to new LTE security flaw
AT&T and Verizon’s implementations of LTE are said to be vulnerable to “to several issues” that could result in eavesdropping, data spoofing, and over-billing for potentially millions of phones. Android devices on these networks are at most risk because the software “does not have appropriate permissions model” for LTE networks. T-Mobile customers were affected but the issue has since been “resolved,” a spokesperson said.
Read more…
