パスワードロックをかけたTreoで第三者にデータを閲覧されてしまう話
http://www.itmedia.co.jp/news/articles/0702/15/news034.html
http://www.symantec.com/enterprise/research/SYMSA-2007-002.txt
要はこういうことらしい。
- パスワード入力の画面でEmergency Callを選択する。
- Progress画面でキーボード操作でFindが実行できる。
- 検索画面に検索結果が表示されるので保存しているデータが見れてしまうかも。
問題はこの件に対する Palm 側の対応で、次のとおり 2007/01/19 に本件に対するパッチのリリースを行わないことを決めたそうだ。
14-08-2006: Initial Vendor Notification.
06-09-2006: Vendor acknowledges receipt of vulnerability description.
06-09-2006: Vendor confirms vulnerability.
19-01-2007: Vendor decides not to fix vulnerability.
14-02-2007: Advisory released.