【韓国】Samsung Galaxyに深刻な脆弱性、6億台に影響か

【韓国】Samsung Galaxyに深刻な脆弱性、6億台に影響か at NEWS4PLUS

1:動物園φ ★＠＼(^o^)／
15/06/18 00:06:21.92 .net
Samsung Galaxyに深刻な脆弱性、6億台に影響か
URLﾘﾝｸ(www.itmedia.co.jp)
　韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキー
ボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企
業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
　NowSecureによると、この脆弱性はSamsungの端末にプリインストールされ
ているSwiftKey製のキーボードに存在し、Galaxy S6／S5／S4／S4 Mini
の各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを
実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、
マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや
電話の機能の改ざん、メッセージや通話の盗聴、個人情報へ
のアクセスなどに利用される恐れがあるとしている。
smggxval02.jpg
機種ごとのパッチ提供状況（NowSecureまとめ）
　Samsungは2014年12月にNowSecureから報告を受け、20
15年初めごろから携帯電話会社向けにパッチの提供を開始
したという。しかしNowSecureがまとめた米国のキャリアの対応
状況によれば、6月16日の時点でほとんどが「未解決」または
「不明」となっている。
　問題のキーボードをアンインストールすることはできず、携帯
電話会社からパッチが配信されているかどうかをユーザーが確
認することも難しいとNowSecureは指摘する。
　対策として、安全ではないWi-Fiの使用は避け、別のモバイ
ル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。

レスを読む