GalaxyS3などExynos4搭載端末に重大な脆弱性 ―全世界で問題に

韓国サムスンが製造するGalaxy S3をはじめとした端末に重大な脆弱性があることが明らかになり、多くのメディアで報じられています。対象となるのはExynos 4(4210/4412)を搭載する端末とのことです。

root権限を簡単に剥奪されてしまうことで、意図しないマルウェアなどを強制的にインストールさせることや、各種データをインターネット経由で盗み取る事、勝手に緊急通報ダイヤルにイタズラ電話をするといったことや、国際電話を通じて有料電話サービス(いわゆるQ2)にかけさせることで高額な電話料金が請求されるといったトラブルの発生が予想されます。

通常、このような脆弱性は端末を非公式に「root化」する際に用いられるものですが、XDAに情報を投稿したalephzain氏によると「良いニュースは手軽にrootを取得できることであるが、悪いニュースはそれを制御できないことである」と述べています。グーグルが開設する公式のアプリストア「Google Play ストア」経由で配布されるアプリ(悪意があるもの)でも脆弱性を突いた攻撃が行われる可能性があります。

サムスン側は既知の脆弱性として認知しており、対処を行っているものと思われますが、有志のユーザーによって対策パッチが公開されています。ただしこの対策パッチは非公式のものですので、最悪保証が受けられなくなるといったことや、パッチの安全性は担保されていません。従って一般ユーザーはしばらく静観するのが正しい対応であると思われますが、海賊版のアプリなどのインストールを行っているユーザーは十分に気を付ける必要がありそうです。

[THE VERGE / TNW / Android Police](リンク先に対策版の詳細あり)

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます