ゼロクリック攻撃でiphone・androidを問わずスマホが乗っ取られ、あらゆるデータが筒抜けになるというセキュリティホールがあります。
ゼロクリック攻撃とは?ペガサスでスマホの乗っ取り?
ゼロクリック攻撃とは監視プログラム「ペガサス」によるスマートフォン乗っ取り行為。
「ペガサス」は、端末からの情報収集を目的に使用される「スパイウェア」と呼ばれるプログラムの一種。
メッセージを受け取るだけで侵入されてしまい、ユーザーがるリンクをクリックしなくても感染してしまうことから「ゼロクリック攻撃」と呼ばれるようになりました。
ゼロクリック攻撃で「ペガサス」に侵入されると、
メール、通話、留守録、SNS、パスワード、連絡先、写真、動画、録音、Web閲覧履歴
過去行った場所、現在地、現在向かっている方角、停止中か移動中かまでバレてしまいます。
本人が触らなくても遠隔操作でマイクやカメラを無断でONにして持ち主の動きを監視されてしまいます。
ゼロクリック攻撃対策でiphone・androidは?
スマホ乗っ取り「ゼロクリック攻撃」の本当の怖さとは
この問題は数年前から指摘されてきたが、今回、5万件以上の電話番号リストの存在が報じられたことで、その身近な危険度が改めてクローズアップされている。
●マクロン氏のアイフォーン
これらがもし事実だとすると、事態は極めて深刻だ。報じられた問題の全容解明を行っていく。仏大統領府は7月20日、そんなリリースを発表した、とラジオ・フランスなどが報じている。
問題の発端は、その2日前の18日に明らかにされた5万件以上にのぼる電話番号の流出リストだ。
リストを入手したのは仏調査報道NPO「フォービドゥン・ストーリーズ」と国際人権団体「アムネスティ・インターナショナル」。
さらに同NPOを含む合わせて10カ国、17メディア、80人以上のジャーナリストが連携する調査報道プロジェクト「プロジェクト・ペガサス」が共同調査を実施した。
同プロジェクトの調査の結果、このリストが、イスラエルの企業「NSOグループ」の監視システム「ペガサス」を使った監視対象を示したものであるとし、このうち50カ国以上、1,000人を超す人々の身元を特定することができた、として一斉に報じた。
https://news.yahoo.co.jp/byline/kazuhirotaira/20210726-00249847
「ゼロクリック攻撃」では、アイフォーンにメッセージアプリ「アイメッセージ」の弱点を突くケースが多いと言われることから、androidよりもiphoneで被害が多いとされています。