最新ファームウェアを搭載したNexus 6PがMobile Pwn2Ownでハックされる

投稿日時 10月 27th, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

10 月 26 日に国内で行われたトレンドマイクロ主催のスマートフォンハッキングコンテスト「Mobile Pwn2Own」の 2016 年大会で、Nexus 6P が最新のファームウェアを搭載しているのにもかかわらず、簡単にハックできることが実演されました。

Mobile Pwn2Own では素の端末をターゲットに、個人データの不正取得、不正アプリのインストール、強制的なアンロックを成功させると、これらのカテゴリに応じて賞金とポイントが贈呈されます。各チームには制限時間が割り当てられており、どれだけ多くのポイントを獲得できるのかを競います。

今大会で最も多くのポイントを獲得したテンセントキーンセキュリティラボチームは Nexus 6P と iPhone 6s に対して実行したハッキングでトータル $215,000(約 2,249 万円)を獲得したそうです。

同チームは Nexus 6P に悪意のあるアプリを不正にインストールすることに成功。この中では、初めて披露されるハック手法が用いられたことで、ボーナスポイントが追加され、$102,500(約 1,072 万円)を獲得しました。

同チームが Mobile Pwn2Own で成功させたハック手法や利用した脆弱性は Google に対して明らかにされるので、今後のセキュリティパッチで修正されると見られます。

Source : トレンドマイクロ