【IT】「GALAXY S III」など「Exynos 4」搭載のサムスン端末にセキュリティホールか−開発者が公開
「GALAXY S III」などサムスン端末にセキュリティホールか--開発者が公開
ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由で
ユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な
状態となっている可能性があるという。
この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説して
いるもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である
「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとして
おり、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだり
できるという。
alephzainは、自身の「GALAXY S III」をルート化する新たな方法を見つけようとしていた際、エクスプロイトが
「GALAXY S II」「GALAXY Note」そして「Meizu MX」にも影響したことから、この脆弱性に行き当たったとして
いる。「Nexus 10」は「Exynos 5」チップを搭載しているため、影響を受けないという。
「これらの端末のルート権限を容易に得られるのは良いことだが、一切コントロールできないのはまずい」と
alephzainは書いている。
米CNETはサムスンにコメントを求めているが、本稿執筆時点で回答は得られていない。
※この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
Steven Musil/CNET News 翻訳校正: 編集部 2012/12/17 16:38
http://japan.cnet.com/news/service/35025850/
関連ニュース
【調査】LTE、ソフトバンクの独り勝ち…ソフトバンク「iPhone5」、au「iPhone5」、ドコモ「GALAXY SIII」で比較 画像あり
http://uni.2ch.net/test/read.cgi/newsplus/1354074024/-100
【携帯】サムスン、スマホの機種別ランキングで世界一に…「Galaxy S III」の7〜9月出荷台数、米アップルの「iPhone 4S」を抜く 画像あり
http://anago.2ch.net/test/read.cgi/wildplus/1352651610/-100
【モバイル】Samsung「GALAXY S III mini」発表、4型ディスプレイのコンパクト版 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1349996316/-100
【モバイル】韓国サムスン、新型スマホ『ギャラクシーS4/GALAXY S W』を来年2月に発表か 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1347961749/-100
【モバイル】サムスン社長「『ギャラクシーS3/GALAXY S III』は年内に3千万台を上回るだろう」 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1347437265/-100
【モバイル】サムスン『ギャラクシーS3/GALAXY S III』、全世界での販売台数が2千万台突破--発売から約100日で 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1346909554/-100
ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由で
ユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な
状態となっている可能性があるという。
この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説して
いるもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である
「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとして
おり、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだり
できるという。
alephzainは、自身の「GALAXY S III」をルート化する新たな方法を見つけようとしていた際、エクスプロイトが
「GALAXY S II」「GALAXY Note」そして「Meizu MX」にも影響したことから、この脆弱性に行き当たったとして
いる。「Nexus 10」は「Exynos 5」チップを搭載しているため、影響を受けないという。
「これらの端末のルート権限を容易に得られるのは良いことだが、一切コントロールできないのはまずい」と
alephzainは書いている。
米CNETはサムスンにコメントを求めているが、本稿執筆時点で回答は得られていない。
※この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
Steven Musil/CNET News 翻訳校正: 編集部 2012/12/17 16:38
http://japan.cnet.com/news/service/35025850/
関連ニュース
【調査】LTE、ソフトバンクの独り勝ち…ソフトバンク「iPhone5」、au「iPhone5」、ドコモ「GALAXY SIII」で比較 画像あり
http://uni.2ch.net/test/read.cgi/newsplus/1354074024/-100
【携帯】サムスン、スマホの機種別ランキングで世界一に…「Galaxy S III」の7〜9月出荷台数、米アップルの「iPhone 4S」を抜く 画像あり
http://anago.2ch.net/test/read.cgi/wildplus/1352651610/-100
【モバイル】Samsung「GALAXY S III mini」発表、4型ディスプレイのコンパクト版 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1349996316/-100
【モバイル】韓国サムスン、新型スマホ『ギャラクシーS4/GALAXY S W』を来年2月に発表か 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1347961749/-100
【モバイル】サムスン社長「『ギャラクシーS3/GALAXY S III』は年内に3千万台を上回るだろう」 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1347437265/-100
【モバイル】サムスン『ギャラクシーS3/GALAXY S III』、全世界での販売台数が2千万台突破--発売から約100日で 画像あり
http://anago.2ch.net/test/read.cgi/bizplus/1346909554/-100
|
|
|
2 :名前をあたえないでください:2012/12/18(火) 14:46:36.95 ID:YQMyk+vF
使ってないからどうでもいい。
3 :名前をあたえないでください:2012/12/18(火) 14:48:56.02 ID:JSvyPEs4
チョン端末を使う日本人って何なの?
情弱?
情弱?
4 :名前をあたえないでください:2012/12/18(火) 14:50:19.01 ID:h4DPKhFV
なんらかの腹立ち紛れの暴露かな?
5 :名前をあたえないでください:2012/12/18(火) 14:59:58.08 ID:4Mo+kopn
仕様です
6 :名前をあたえないでください:2012/12/18(火) 15:29:01.46 ID:/0rhbLr2
7 :名前をあたえないでください:2012/12/18(火) 15:31:00.45 ID:6TC1B5E+
>>6
情弱涙目ワロタwww
情弱涙目ワロタwww
8 :名前をあたえないでください:2012/12/18(火) 15:33:41.48 ID:mfWjcNxS
法人はともかく個人でギャラクシーって…
ショップで勧められるからか。
ショップで勧められるからか。
9 :名前をあたえないでください:2012/12/18(火) 16:06:53.79 ID:BNjOM6iN
日本での情報装置関連の販売は全てISOなどの第三者機関の承認を得てからにしないといけない。
脆弱性試験を経て、問題ないことが確認された機器やソフトウェアだけに絞らないと
将来サイバー攻撃に耐えられなくなり、安全保障上の脅威になる。
脆弱性試験を経て、問題ないことが確認された機器やソフトウェアだけに絞らないと
将来サイバー攻撃に耐えられなくなり、安全保障上の脅威になる。
10 :名前をあたえないでください:2012/12/18(火) 16:35:16.52 ID:yZleLCo0
わざと
11 :名前をあたえないでください:2012/12/18(火) 16:58:17.94 ID:X95zg+yT
>>7
ワロタ
ワロタ
12 :名前をあたえないでください:2012/12/18(火) 18:31:38.65 ID:wIfvsjVX
サムスンって、おめでたいよな。
膨大な資金を投入して宣伝に宣伝を重ねて売ってるみたいだけど、売れば売るほど、せっせと「反韓」の人間を増やしてるんだから。
常時ネットに繋がるということは、「事実」を知ってしまうということなんだけどねぇ…。
ま、がんばれ。
膨大な資金を投入して宣伝に宣伝を重ねて売ってるみたいだけど、売れば売るほど、せっせと「反韓」の人間を増やしてるんだから。
常時ネットに繋がるということは、「事実」を知ってしまうということなんだけどねぇ…。
ま、がんばれ。
13 :名前をあたえないでください:2012/12/18(火) 18:47:43.11 ID:KBB7pLRX
大丈夫!ド○○納入担当はお○ねとハ○ートラ○プでガチガチ(^^)現経営陣はウォ○高でも朝鮮半島マンセーマンセー(^^)
14 :名前をあたえないでください:2012/12/18(火) 19:28:13.04 ID:JWy0v/5b
笑い事じゃない
仕様でバックドアを準備してるなら、
サムソンは年明け早々から嵐のような株主代表訴訟や米国からの訴追が待ってる
それが嫌ならデスマーチ上等で脆弱性に対処するしかない
とりあえず、SEや奴隷プログラマーが数人は死ぬが仕方ないね
仕様でバックドアを準備してるなら、
サムソンは年明け早々から嵐のような株主代表訴訟や米国からの訴追が待ってる
それが嫌ならデスマーチ上等で脆弱性に対処するしかない
とりあえず、SEや奴隷プログラマーが数人は死ぬが仕方ないね
15 :名前をあたえないでください:2012/12/18(火) 19:45:59.48 ID:aPLUkESU
OSならともかくチップからセキュリティホールがあるってのは
初めて聞いたな
初めて聞いたな
16 :名前をあたえないでください:2012/12/18(火) 23:19:29.09 ID:0U6002fX
BIOSレベルなんじゃない?
17 :名前をあたえないでください:2012/12/19(水) 00:42:57.47 ID:85RIN+AI
出ている情報だけだとよくわからないよね。SoCで MMCまで CPU内に持っているのかな。
パーミッションさえ設定してあればもう少しマシなんだろうが、ノーガード戦法とは恐れ入る。
まあ、メモリを全体で共有状態にしておけば効率の良いアプリは作り易いけどね。
特許性のある斬新なデザインだけど、クラッカーからすればオアシスだよねwww。
パーミッションさえ設定してあればもう少しマシなんだろうが、ノーガード戦法とは恐れ入る。
まあ、メモリを全体で共有状態にしておけば効率の良いアプリは作り易いけどね。
特許性のある斬新なデザインだけど、クラッカーからすればオアシスだよねwww。
18 :名前をあたえないでください:2012/12/20(木) 06:43:37.07 ID:H47wbhee
ギャラクシーやべぇ
19 :名前をあたえないでください:2012/12/27(木) 20:24:30.43 ID:domh3ZUM
中国製の衣服を身にまとい、韓国製のスマホを使う、国旗を振り回す人たちの正体。
20 :名前をあたえないでください:2012/12/30(日) 03:14:25.67 ID:jlJRpbcw
ドコモで端末タダで3円運用だから使っているけど、まあiphoneには遠く及ばない。
21 :名前をあたえないでください:
サムスンの携帯ってスペックは凄いけど、使い勝手が良くない。
もう飽和状態
もう飽和状態