スマホからPC、あるいはPCからスマホに音楽や写真などといったデータをする際に便利なWiFi経由でのファイル転送。
この際に利用する複数のファイル転送アプリでかなり深刻な脆弱性が発見されたようです。
ミシガン大学がOPAnalyzer(オープンポートアナライザー)という文字通り、空いたポートを検出するためのプログラムでPlayストア上の約10万アプリを調べたところ、このうちの1,632のアプリが何らかの形でスマホのポートを開く事が判明。
そしてこのうちの約1/4、410のアプリがポートを開く際になんのセキュリティーもない、あるいは非常に弱いセキュリティしか搭載していないことが明らかになったようです。
さらにこの410アプリのなかでも、57個についてはポートを「開けっ放し」にするため、同じWiFiネットワーク上にいるPCからな簡単にアクセスされてしまうとのこと。
つまり、これら57個については、そのアプリを使用していないときでも、ポートが開いた状態になっており、この状態で公衆WIFなどに繋ぐと、同じネットワーク上のユーザーならば誰でも簡単にそのスマホのデータにアクセスできてしまう、ということ。
(ドアで出入りしていないときでもドアが開けっ放し、みたいな感じでしょかね・・・)
また、WIREDによるとこの危険アプリの中には「Wifi File Transfer」というファイル転送アプリも含まれており、このアプリはダウンロード数1000万以上と日本でもそこそこ知られているメジャーアプリ。
このアプリの場合は写真やアプリデータなど、SDカード上のセンシティブなデータが簡単にアクセスされてしまう危険があるそうです。
コメント