【緊急速報】サムスンGalaxy S3・S2やNote2で、悪意のアプリが簡単に個人情報にアクセスできる脆弱性

このエントリーをはてなブックマークに追加
1 スノーシュー(福岡県)

開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、
複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を
発見したとのことです。これはデータ消去、端末の機能停止、
ユーザーデータに容易にアクセスすることが可能だということを意味します。

対象となっているのは
・「Samsung Galaxy S III」
・「Samsung Galaxy S II」
・「Samsung Galxy Note II」
・「MEIZU MX」
・その他Exynosプロセッサー(4210/4412)を搭載するデバイス

「この脆弱性についての良いニュースは我々はこれらのデバイスのルート情報を
容易に得られることで、悪いニュースはそれをコントロールすることができないことだ」、
とalephzainは述べています。また、ユーザーの物理メモリにアクセスできる方法は
確かに開発可能ではありますが、Samsung製のデバイスでは、Google Playから
アプリケーションをダウンロードすることでアクセスを可能にしてしまう点で、
非常に容易になっているとのこと。このセキュリティホールは危険であり、
悪意のあるアプリケーションへユーザー情報がダダ漏れになってしまう
状態になってしまうと、alephzainは言います。

また、現在のところSamsungはまだ公式コメントを出していませんが、
xda-developersのユーザーであるsupercurioによると
Samsungはすでにこのセキュリティホールに気付いているそうです。
http://gigazine.net/news/20121217-samsung-galaxy-malware/
2 ヒョウ(大阪府):2012/12/17(月) 19:04:51.46 ID:eu8b8Lc/0
ふざkるなよ
見積もりとったとこなのに
3 イエネコ(千葉県):2012/12/17(月) 19:05:38.59 ID:XP1C5GqS0
ふーん
でも、ソニーや富士通じゃ絶対にサムスンには勝てないよな
4 ツシマヤマネコ(WiMAX):2012/12/17(月) 19:06:55.91 ID:6qCqZlzUP
Samsungの最新CPU搭載端末に脆弱性 遠隔操作される恐れ
http://hayabusa3.2ch.net/test/read.cgi/news/1355715171/
5 スノーシュー(大阪府):2012/12/17(月) 19:07:55.72 ID:fU9Cvoiq0
隠してた仕様がばれた
6 エキゾチックショートヘア(家):2012/12/17(月) 19:07:56.41 ID:ZA6wDrBQ0
初代銀河を使ってる自分には関係なかったか
まあ、ZETAに買い換える予定だけど
7 スナネコ(東京都):2012/12/17(月) 19:08:38.83 ID:IJf5cKqV0
俺の一括0円で買ったnote1は大丈夫か
8 イリオモテヤマネコ(愛知県):2012/12/17(月) 19:09:40.77 ID:9zclwCgy0
さすが韓国製、期待を裏切らない
9 ペルシャ(東京都):2012/12/17(月) 19:16:56.94 ID:9QPHorXS0
Note1を取り置きしてるんだけどやめた方がいいの?機種変でも一括0円なんだよね
10 アメリカンワイヤーヘア(中国地方):2012/12/17(月) 19:18:20.12 ID:BgeuPhMY0
ちょっとs2を窓から投げ捨ててくる
11 スフィンクス(鹿児島県):2012/12/17(月) 19:19:48.00 ID:Zn3l3tiN0
ど、どうしよう2chMate 0.8.3/samsung/SC-02C/2.3.3
12 エキゾチックショートヘア(関西地方):2012/12/17(月) 20:05:00.31 ID:iR/L4wxD0
その仕様は企業秘密です
13 マーブルキャット(新疆ウイグル自治区):2012/12/17(月) 21:02:13.79 ID:UlndueXuP
ルートが取れる機種ってどれも該当するんじゃねーの?
14 ジャガランディ(中国地方):2012/12/17(月) 21:17:05.60 ID:ii2WwyGJ0
>>13
一昔前ならともかく今は悪意のあるアプリを入れられるだけでrootを奪われるような機種はさすがにない
15 スフィンクス(WiMAX):2012/12/17(月) 21:23:31.90 ID:UjQF9haZ0
Samsungが高速化するために開けた穴だったりして。
16 サーバル(やわらか銀行):2012/12/17(月) 22:30:04.44 ID:m+CHGa5g0
 
17 トラ(神奈川県):2012/12/17(月) 22:41:27.25 ID:ea9JEm9a0
>>1
ドコモしんでしまうん?
18 サーバル(兵庫県):2012/12/17(月) 22:42:53.85 ID:IIgW2uwX0
おれnote2なんだけど、どうすればいいにょ?
19 猫又(やわらか銀行【緊急地震:茨城県沖M4.8最大震度3】):2012/12/18(火) 03:51:00.30 ID:dO9L9KE10
この端末は韓国人にコントロールされています

2chMate 0.8.3.20 dev/samsung/SC-02E/4.1.1
20 ハイイロネコ(やわらか銀行):2012/12/18(火) 03:55:11.79 ID:8P+Y/1y+0
茸庭禿とも、中国工作員の通信機器部品を組み込んで
日本の情報なんか丸裸のダダ漏れですよ。
21 アメリカンボブテイル(千葉県)
まだサムチョンつかってるのがいるのか。
うちの周りの女子はみんなガラケーだ。