パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Samsung、スマートフォンのGalaxyに深刻な脆弱性を確認

  • 元記事:Remote Code Execution as System User on Samsung Phones
  • 元記事:About the vulnerability
  • HP:Samsung
  • HP:NowSecure
  • 発表日時 2015/6/16

    Samsung製スマートフォンのGalaxyにプリインストールされているSwiftKeyキーボードに脆弱性が存在することをモバイルセキュリティ会社のNowSecureが確認した。
    同社によると、この脆弱性はGalaxy S6、S5、S4、S4 MiniのSwiftKeyキーボードに存在する。この脆弱性が悪用されると、センサー、GPS、カメラ、マイクへのアクセス、不正アプリのインストール、アプリや電話機能の改ざん、メッセージや通話の盗聴、画像やテキストメッセージなど個人情報への不正アクセスをされる恐れがある。このキーボードはプリインストールされ、無効やアンインストールもできず、このキーボードを使用しなくても攻撃が可能となる。対象端末は世界中で約6億台の可能性がある。
    同社は2014年12月にSamsungに報告し、Samsungは2015年初めころから携帯電話会社にパッチの提供を開始したが、キャリアがデバイスやネットワークにパッチを提供したかは不明で、現在どのくらいのユーザのデバイスが脆弱かも分からない。
    この脆弱性に対する対策として、安全ではないWi-Fiネットワークの使用を避け、他のモバイル端末を使用するか、キャリア会社にパッチ情報に関する連絡をするよう推奨している。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ