悲報

危険『Samsung Galaxy』

f1bc626f
Samsung Galaxyに深刻な脆弱性、6億台に影響か
http://www.itmedia.co.jp/news/articles/1506/17/news061.html

 韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキーボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
 NowSecureによると、この脆弱性はSamsungの端末にプリインストールされているSwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
 この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなどに利用される恐れがあるとしている。

機種ごとのパッチ提供状況(NowSecureまとめ)
l_smggxval02
 Samsungは2014年12月にNowSecureから報告を受け、2015年初めごろから携帯電話会社向けにパッチの提供を開始
したという。しかしNowSecureがまとめた米国のキャリアの対応状況によれば、6月16日の時点でほとんどが「未解決」または「不明」となっている。
 問題のキーボードをアンインストールすることはできず、携帯電話会社からパッチが配信されているかどうかをユーザーが確認することも難しいとNowSecureは指摘する。
 対策として、安全ではないWi-Fiの使用は避け、別のモバイル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。

へんなwifiへ繋ぐと乗っ取られるってこの事だったのか
知ってる奴だけ知ってて悪用されてた状況より、広く周知した方がいいね
まあ、所詮ギャラクシーなんて使わないから俺はどうでもいいけど、
もし使っている人がいたらほかに乗り換えたほうがいいね。

 

-悲報