SmartPhoneというか プログラムが実行できる電話機においてですが
たとえばNOKIA の古い中位クラス以上の電話機ではプログラムの実行ができるものが多いようです。
日本のようにプログラムそのものが キャリアの認定を受けなければ実行できない例もありますが
国際的な戦略機種の場合 そういった制約は販売チャンネルを狭めることとなり望ましくないといわれています。
プログラムはダウンロードして実行することで動作するわけなのですが、前述のPCの例でいけば 外部から強制的にファイルをPCに送り込み外部からの指示でそのプログラムを起動させられたわけです。
その手法はたとえば CD-ROMやUSBメモリーなどを挿入した時に起動される自動実行の為のルーチンだったり、ドライバーを読み込みデバイスを初期化する処理を使ったものだったりするわけです。
当たり前の処理の実行されるプログラムに外部からのプログラムの実行先を書き加えて実行させたりというやり方です。
その仕組みがどこまであるかというと、たとえばWindowsUpdateでもそうですが 設定によってはこちらの確認を待たずに自動的にアップデートされているわけですから これがウイルスだったら一気に感染となるわけです。
SmartPhoneにも現在その仕組みは導入されていますが、実際に動いた姿を見たことはありません。
ただ、仕組みとしては生きているわけです。
世の中には頭が良くて、悪いことに才能を発揮する人も少なからずいて
こういう仕組みを悪用してプログラムを実行するわけなのですが、この仕組みそのものに何らかの抜け穴があり その抜け穴を利用することによりこの仕組みを有効化しているわけです。
故に、実際発生した事例を研究し WindowsUpdateやセキュリティソフト会社の アップデートが激しい時には15分に1回とかの頻度で発生します。
それでも、ふさぎきれなくなってそのOSそのものがダメだということになり Service Packだの OSのリビジョン変更だのが起きます。
PCの場合それに対応するだけのメモリーやスペックがあるので良いのですが SmartPhoneではどうでしょう。
おおよその場合はROMのアップデートという作業で対応するのですが、私も少なからずやっている方ですが その度に一応文鎮化する可能性を頭の隅っこに置きながら作業します。
国内で販売されているものであれば、いったん預けての変更となります。
現行の再起動問題に対応するためのアップデートも いったん預かりでの対応でROMがアップデートされて帰ってくるようです。
じゃあアップデートするとセキュリティはふさがれるかもしれないのですが、キャリアのメリットはどうでしょう。
人手を使って、新しいコストを要求できるでもないお客への対応なのですから 利益から考えればマイナスの行為です。
ただ、対応しなければそれ以上のマイナスが発生する可能性があるので 対応せざる得ない処理でいやいややっていると思われる部分。
以前のように毎年の電話機の買い替えが発生するのであればよいのですが、いまはできるだけ長く持ってもらおうとするのが世情の動き。
海外ではもっとその傾向が強く、白黒の携帯電話を使っている人も少なくないわけです。
いまは発生していませんが、そういう機種へのアップデートはいつまで行われて、いつ終わるんでしょう。
実は情報としては流れていないのですが、既にセキュリティホールの見つかって使うのに望ましくない端末もあるとのことなのですが 携帯電話を交換せずにそういうのを使い続けている人はどうなんでしょう?
パケットどころかGPRSも何か分からない人たちが使っている携帯電話もあるでしょう。
そいう端末がこういったことに狙われたらどうなるのでしょうね?
おそらく逆にそういった人たちの電話だからこそ、個人の電話番号と名前ぐらいしか漏れるものがないので問題ないのかもしれませんが
それでも、知らない間に電話番号が名簿化されていたりするのは面白くない限りですよね。
