Androidデバイスで、最近接続したWi-FiネットワークのSSIDをスリープ時にブロードキャストする問題が発見される
2014年7月5日 22:49
比較的新しいバージョンのAndroid OSを搭載した端末で、最近接続したWi-FiネットワークのSSIDをスリープ時に最大15件までブロードキャストしてしまうという問題をElectronic Frontier Foundation(EFF)が発見したそうだ(EFFのブログ記事、ITnews.com.auの記事、本家/.)。
この問題は、Android 3.1で導入されたPreferred Network Offload(PNO)が原因。PNOはバッテリー消費とモバイルデータ使用量を減らすため、端末がスリープ状態でも利用可能なWi-Fiネットワークを探し、自動で接続する機能だ。しかし、その際に最近接続したWi-FiネットワークのSSIDをブロードキャストするため、位置情報の履歴として悪用される可能性があるという。EFFのテストによると、Android 4.1.2以降の端末の多くがこの問題の影響を受けるが、HTC One MiniやSamsung Galaxy S3/S4のように影響を受けない端末もある。逆にAndroid 2.3.x以前の端末でも、Motorola Droid 3など影響を受ける端末もあるとのこと。一方、iOS 6/7は影響を受けないものの、iOS 5では影響を受けるiPadが1台あったそうだ。また、Windows 7やOS Xを搭載したパソコンの多くが同様の影響を受けるものの、移動中は電源を切っていることが多いため、問題になることは少ないとしている。
問題のコードはオープンソースプロジェクト「wpa_supplicant」に含まれる。Googleは既にパッチを提出しているが、Androidにパッチが適用されるまでには時間がかかるとみられる。EFFでは回避方法として、Android端末のWi-Fi詳細設定で「スリープ時のWi-Fi接続」を「使用しない」にする方法を紹介している。ただし、Motorola Droid 4など一部の端末では、ブロードキャストしたくないWi-Fiネットワークから切断して履歴から消去するか、未使用時にWi-Fi自体をオフにする必要があるとのことだ。 スラッシュドットのコメントを読む | モバイルセクション | モバイル | YRO | ネットワーク | Android | プライバシ
関連ストーリー:
ワールドカップ関連の報道写真に警備センターの無線LANのSSIDやパスワードが映り込む 2014年06月30日
無線LANアクセスポイントを狙い「空気感染」するウイルスが実証される 2014年02月27日
無線LAN経由でウイルス攻撃を行なうアイロンが発見される 2013年10月30日
ドコモ、「docomo Wi-Fi」でSIM認証を導入へ 2013年10月18日
モスクワ地下鉄、携帯電話のSIMカード情報を無線で読み取る装置を設置 2013年08月01日
Android端末を利用し航空通信の脆弱性を攻撃 2013年04月15日
差別的な無線LANのSSID名称に対し米警察が捜査を開始 2012年01月23日
ノート PC の無線機能が外出先で自宅住所をバラす危険 2007年11月06日
OS XにDHCP応答でroot権限取得の脆弱性 2003年11月27日