Samsung Galaxyに深刻な脆弱性、6億台に影響か
プリインストールされているSwiftKey製のキーボードに脆弱性が存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受けるという。
韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキーボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
NowSecureによると、この脆弱性はSamsungの端末にプリインストールされているSwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなどに利用される恐れがあるとしている。
Samsungは2014年12月にNowSecureから報告を受け、2015年初めごろから携帯電話会社向けにパッチの提供を開始したという。しかしNowSecureがまとめた米国のキャリアの対応状況によれば、6月16日の時点でほとんどが「未解決」または「不明」となっている。
問題のキーボードをアンインストールすることはできず、携帯電話会社からパッチが配信されているかどうかをユーザーが確認することも難しいとNowSecureは指摘する。
対策として、安全ではないWi-Fiの使用は避け、別のモバイル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。
関連記事
- Android OSに脆弱性、アプリインストールを乗っ取る恐れ
一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。 - Androidに未解決の脆弱性情報、Googleは「対応せず」方針
Core Securityによれば、AndroidのWi-Fi Directにサービス妨害(DoS)の脆弱性が存在する。Googleは「現時点でフィックスをリリースする予定はない」と返答してきたという。 - Androidブラウザの脆弱性は日本が高リスク
Lookoutによれば、AOSP版ブラウザに存在する同一生成元ポリシー回避の脆弱性の影響は日本のユーザーが最も多く受けるという。 - GoogleのNexusシリーズにSMS攻撃の脆弱性──オランダの研究者が発表
Nexus 4やNexus 5で「Flash SMS」という特殊なSMSを1度に大量に受信すると、強制再起動やネットワーク接続不能などの問題が発生することが、セキュリティカンファレンスで発表された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.