Googleが、Nexusラインのモバイル・デバイスのセキュリティ・アップデートを発行すると発表した。 2015年8月6日
By Steve Rosenbush、WSJ
Googleは、Nexusラインのスマートフォンやタブレットのセキュリティを改善するための、月間セキュリティ・アップデートの発行を開始すると発表した。
Googleの月間セキュリティ・アップデートの発行は、ラップトップやデスクトップの主体のユーザが減少し、モバイル・デバイスのユーザが増え、モバイル・デバイスのセキュリティに関連する、さまざな心配が増えていることを表している。
最初のセキュリティ・アップデートは、ハッカーが、ビデオ・テキスト・メッセージを送ることにより、多くのAndroidベースのスマートフォンを攻撃し、制御することを可能にする、セキュリティの脆弱性である、Stagefrightに対応するために発行される。
Stagefrightの脆弱性は、Zimperium Mobile Securityのセキュリティ研究者により、2015年7月に、明らかにされた。
サイバー攻撃者は、MMSで配信される、特別に作成された、メディア・ファイル経由で、実行コードを遠隔実行できるようにした。
これらの脆弱性は、犠牲者が、利用されるために、どの様な行動を取ることも要求しないないので、極めて危険である。
Googleは、独自のAndroidデバイスである、Nexusラインのモバイル・デバイスの脆弱性を修正したという。
Googleは、Nexusラインのモバイル・デバイスのセキュリティ・アップデートを実施する。
Googleによると、これらのセキュリティ・アップデートは、無線ネットワークで、モバイル・デバイスに配信されるという。
モバイル・セキュリティに関する心配は、Nexus製品だけでなく、Androidオペレーティング・システムを搭載した、モバイル・デバイスのエコシステムに適用される。
Federal Bureau of Investigationのデータ傍受プログラムの以前のヘッドであった、Greg Kesner氏によると、モバイル・デバイスは、ハッカーの、主なターゲットになっているという。
州によって後援されたハッカーは、企業のネットワークや機密データに侵入するための新たな方法を探し、モバイル・アプリケーションやモバイル・オペレーティング・システムに対する攻撃を開始し、ネットワーク基盤やクラウド基盤、あるいは、モバイル・デバイスの脆弱性を発見することに取り組んでいる。
このようなハッカーの取り組みと共に、Googelなどのモバイル・プラットフォームのプロバイダは、モバイル・オペレーティング・システムの脆弱性の改善に、ネットワーク・プラットフォームのプロバイダは、ネットワーク機器やネットワーク基盤の脆弱性の改善に、クラウド・サービス・プロバイダは、クラウド基盤の脆弱性の改善に、あるいは、セキュリティ・ベンダは、ソフトウェアや、メールなどのサービスのトータルなセキュリティの改善に取り組んでいる。
