ボーナス商戦やクリスマス商戦、初売り商戦を控えた昨今ですが、特売品のタブレットには注意したほうがいいかもしれません。詳細は以下から。
セキュリティ企業、Bluebox Securityがアメリカの一大商戦であるブラックフライデーの目玉商品として数10ドルで格安販売されているタブレットの安全性を調査したところ、多くのモデルについて脆弱(ぜいじゃく)性が発見されたそうです。
これがその一覧。先日発売された「Nexus 9」では「Trustworthiness(信頼性)」の項目が「Trustable(信頼できる)」なのに対して、ウォルマートで49.99ドルで販売されたDigiLand製タブレットについては「N/A(信頼性皆無)」という厳しい評価が下されています。
今回発見された脆弱性は攻撃者が簡単にトロイの木馬を仕掛けることができるものや、すでに確認されているセキュリティホールに対応されていない、Google Play非対応で安全面が懸念されるサードパーティー製アプリストアを使用せざるを得ないなど、いずれも決して見過ごせないものばかり。
極めつけに「USB経由でデータが盗まれないようにするセキュリティ機能が明らかに無効化されている」「人気ゲーム『Angry Bird』がより多くのユーザー情報にアクセスできるよう改ざんされてプリインストールされている」といった、とんでもないものまで確認されています。
なお、このような事態は決して稀ではなく、極端に安価なAndroidスマホ・タブレットでは往々にして確認されるとのこと。そして99.99ドルで販売されている「Samsung Galaxy Tab3 Lite」ではOSのバージョンこそやや古いものの、セキュリティ面での問題は無かったことを挙げた上で、仮に数千円高くなったとしても、信頼できるものを選ぶべきとしています。
簡単なブラウジングやメールのやり取りなど、サブマシン的な用途を目的に購入されると思われる格安Androidタブレット。しかし各種ウェブサービスやオンラインバンキングのID・パスワード、クレジットカード情報などが危険に晒されてしまうのであれば「安物買いの銭失い」どころでは済まないため、よくよく検討する必要がありそうです。
Santa or the Grinch: Android Tablet Analysis for the 2014 Holiday Season – Bluebox Security