韓国Samsung製のスマートフォン「Galaxy」シリーズにプリインストールされている「SwiftKey」キーボードに深刻な脆弱性が見つかった問題で、国内向け製品には影響しないことが分かった。
脆弱性対策情報ポータルサイト「JVN」によれば、NTTドコモとKDDI、ソフトバンクモバイルは6月30日までに、各社が販売する国内向け製品ではこの脆弱性の影響を受けないと報告した。
脆弱性は複数存在し、SwiftKeyが言語パックを更新する際の処理が適切に行われないことで、攻撃者が悪用すれば端末に任意のデータを書き込むことができてしまうという。影響を受けるとされる端末は、Galaxy S4/S4 Mini/S5/S6の4モデル。
Samsungは、脆弱性を悪用する攻撃は極めて限定的な環境でしか成立しないとの見方を示しているが、セキュリティポリシーを更新して脆弱性を修正する方針を明らかにしている。
関連記事
- Samsung、Galaxyの脆弱性に対応へ
SwiftKeyキーボードに脆弱性が存在することをSamsungが確認し、数日中にセキュリティポリシーの更新をプッシュ配信して対処すると表明した。 - Samsung Galaxyに深刻な脆弱性、6億台に影響か
プリインストールされているSwiftKey製のキーボードに脆弱性が存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受けるという。 - SamsungがWindows Updateを無効化? 研究者が指摘
Samsung製のPCにインストールされている「Disable_Windowsupdate.exe」というプログラムのために、Windows Updateが無効になる現象が発生していることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.