15/06/18 00:00:32.60 *.net
Samsung Galaxyに深刻な脆弱性、6億台に影響か
URLリンク(www.itmedia.co.jp)
韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキー
ボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企
業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
NowSecureによると、この脆弱性はSamsungの端末にプリインストールされ
ているSwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Mini
の各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを
実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、
マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや
電話の機能の改ざん、メッセージや通話の盗聴、個人情報へ
のアクセスなどに利用される恐れがあるとしている。
smggxval02.jpg
機種ごとのパッチ提供状況(NowSecureまとめ)
Samsungは2014年12月にNowSecureから報告を受け、20
15年初めごろから携帯電話会社向けにパッチの提供を開始
したという。しかしNowSecureがまとめた米国のキャリアの対応
状況によれば、6月16日の時点でほとんどが「未解決」または
「不明」となっている。
問題のキーボードをアンインストールすることはできず、携帯
電話会社からパッチが配信されているかどうかをユーザーが確
認することも難しいとNowSecureは指摘する。
対策として、安全ではないWi-Fiの使用は避け、別のモバイ
ル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。