『Android』搭載端末『G1』に早くも脆弱性見つかる

T-Mobile の『Android』搭載スマートフォン『G1』は先週、店頭販売が始まったばかりの新製品だが、Web ブラウザに欠陥があり、オンライン利用に支障を来す恐れがあるとの指摘が、早くもある研究者から上がっている。

セキュリティ コンサルタント会社 Independent Security Evaluators (ISE) の主席アナリスト Charles Miller 氏によると、同脆弱性によって、クラッカーがブラウザの挙動を制御下に置いてリダイレクトしたり、サイトのアクセスに用いるクッキーや、サイトのフォームに入力した情報およびパスワードなどを読み出しかねないという。Miller 氏は20日に、この問題を Google へ報告した。

G1 を独占販売する通信事業者の T-Mobile と、オープンソース プラットフォーム Android の開発を主導する Google の両社は、すでにパッチの作成を進めており、各 G1 端末にはおそらくワイヤレスで配布する形になる。

Google の広報担当は取材に対し、「あらゆるセキュリティ問題を真剣に受け止めており、ユーザーが被害を受けないよう、パートナーと慎重に協力しながら問題の調査を進め、定期的な端末の更新を行なう。ユーザーのセキュリティとプライバシは、オープンソース プロジェクト Android において最重要視している点で、今回の問題がユーザーに影響を与えることはないと考える」と語った。

G1 と Android の成否は、携帯業界とソフトウェア開発者にとって大いなる関心事だ。Android プロジェクトは、オープンかつ共通のモバイル機器用 OS を開発することによって、アプリケーション開発者が高度な機能の開発とサポートを行なうよう促し、Apple の『iPhone』と Research in Motion の『BlackBerry』に対抗する。

しかし脆弱性の原因は、Android が使っているオープンソース コンポーネントそのものに存在する可能性がある。G1 は、80種のオープンソース パッケージを使用しているが、Miller 氏は、どの部分に問題があるのか明らかにしなかった。

同氏は「最新版のソフトウェアを用いていれば、G1 にバグを招き入れることはなかっただろう」と述べるとともに、パッチのリリースに合わせ、どの部分に今回の脆弱性が存在したのか公にすると語った。