2015年10月19日月曜日

VoLTEにセキュリティ脆弱性。通話履歴の盗み見、決済額操作などが可能に

image

国内キャリアも導入を開始した VoLTE にセキュリティ脆弱性が見つかりました。Googleや幾つかのキャリアも対策に乗り出しています。

米コロラド州デンバーで12日~16日まで開催されたACM CCS 205カンファレンスで発表された論文によると、VoLTEで発見された脆弱性を悪用すると、通話履歴を盗み見たり、電子決済で実際の金額よりも多く支払うように操作したりできることが明らかになりました。

この脆弱性について、米通信キャリアのT-Mobileが対応を発表。ベライゾンおよびAT&Tは現時点で対策を発表していません。Googleも対策を発表。なお、アップルは検討した結果問題ないと回答したということです。

情報元:ACN