Windows Mobile搭載のスマートフォンに脆弱性が指摘された。ただし、実際に悪用されることはほとんどないようだ。 MicrosoftのWindows Mobileを搭載したスマートフォンに、攻撃者がパスワードを盗むことができてしまう脆弱性が発見された。セキュリティ企業のMcAfeeがブログで伝えている。 脆弱性は、Microsoft ActiveSync 4.xに存在する。Windows Mobile携帯では通常、パスワードを設定してロックをかけることができ、ActiveSyncで接続されてもパスワードを入力しなければメールや個人情報にアクセスすることはできない。 しかし、ActiveSyncがパスワードを暗号化する方法に脆弱性があり、攻撃者が暗号解除鍵を入手して、パスワードを取得することが可能だという。 ただ、パスワードを盗むためには攻撃者がUSBを使ってWindows Mobi
![Windows Mobileにパスワードが盗まれる脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)