大手3社はいずれも「国内向け製品に影響しない」としている。
韓国Samsung製のスマートフォン「Galaxy」シリーズにプリインストールされている「SwiftKey」キーボードに深刻な脆弱性が見つかった問題で、国内向け製品には影響しないことが分かった。
脆弱性対策情報ポータルサイト「JVN」によれば、NTTドコモとKDDI、ソフトバンクモバイルは6月30日までに、各社が販売する国内向け製品ではこの脆弱性の影響を受けないと報告した。
脆弱性は複数存在し、SwiftKeyが言語パックを更新する際の処理が適切に行われないことで、攻撃者が悪用すれば端末に任意のデータを書き込むことができてしまうという。影響を受けるとされる端末は、Galaxy S4/S4 Mini/S5/S6の4モデル。
Samsungは、脆弱性を悪用する攻撃は極めて限定的な環境でしか成立しないとの見方を示しているが、セキュリティポリシーを更新して脆弱性を修正する方針を明らかにしている。
Copyright © ITmedia, Inc. All Rights Reserved.