サムスンは、攻撃者が携帯電話から個人データを抜き出すことを可能にする可能性のあるソフトウェアの欠陥に対するアップデートにまだ取り組んでいるようだ。
この脆弱性は、サムスンのS IIおよびS III携帯電話、およびNote、Note II、Note Plus、Note 10.1を含むGalaxyシリーズのいくつかのモデルに影響を及ぼします。これらはすべて、韓国企業のExynos 4210および4412モデルプロセッサを使用しています。
この欠陥とエクスプロイトは、モバイル開発者向けフォーラムであるXDA Developersで12月中旬に公開されました。SamsungのエンジニアはAndroidカーネルに関する設定ミスを犯し、/dev/exynos-memデバイスドライバーを介してユーザー空間にマッピングされたカーネルアドレス空間を制限できなかったようです。
このエクスプロイトを組み込んだアプリケーションは、フォーラム上でChainfireというニックネームを持つ開発者によって作成された。
Chainfire のアプリケーションを使用すると、ユーザーは電話機を改造してエクスプロイトを無効にすることができますが、デバイスのファームウェア バージョンによっては、この修正によってデバイスのカメラが無効になる場合もあります。
Chainfire は、開発されている他のアプリケーションベースの修正プログラムには重大な欠陥があるため、Samsung がアップデートをリリースするまでは、ユーザーはそれらの修正プログラムに頼って保護すべきではないと警告した。
「唯一の真の解決策は、悪用可能なメモリデバイスを単純に削除するカーネル修正だが、それには非汎用的なデバイスアップデートが必要だ」とChainfireは書いている。
サムスンは声明の中で「この問題は、影響を受けるデバイス上で悪意のあるアプリケーションが動作している場合にのみ発生する可能性があるが、信頼性が高く認証されたアプリケーションが動作しているほとんどのデバイスには影響しない」と述べ、問題の深刻さを軽視した。
サムスンの広報担当者によれば、同社のデバイスは通信事業者によって無線でアップデートできるほか、ユーザーが同社のKiesソフトウェアを使ってデスクトップパソコンでアップデートすることもできる。
Playストアがハッキングをスキャン
Google Play ストアに提出された Android アプリケーションは悪意のある動作がないかチェックされますが、インターネット上には Android アプリケーションを提供する Web サイトが多数存在し、その多くは正当なアプリケーションであると主張していますが、実際には悪意のあるソフトウェアであり、この脆弱性を悪用する可能性があります。
トレンドマイクロは、脆弱性が公開されたため、ハッカーがそれを利用し始めるのは時間の問題だと述べた。
サムスンは、「影響を受けるすべてのモバイル端末にソフトウェア修正プログラムが提供されるまで、状況を注意深く監視し続ける」と述べた。修正プログラムがいつ提供されるかは明らかにしなかった。
ニュースのヒントやコメントは[email protected]までお送りください。Twitterで@jeremy_kirkをフォローしてください。
