【スマホ/サムスン】充電中に炎上でおなじみ「Galaxy S4」に今度はセキュリティにデータ通信記録を許可するなどの脆弱性が…

このエントリーをはてなブックマークに追加
1絶対殺すマン(140103)φ ★
http://i.gzn.jp/img/2013/12/28/galaxy-s4-vulnerability-knox/top.jpg
By SamsungTomorrow

充電中に炎上するなど、ハードウェアに何回か問題の発生したサムスンのGalaxy S4ですが、今度はGalaxy S4
向けのセキュリティ・プラットフォームに脆弱性が発見された、とイスラエルのサイバーセキュリティ研究者が指摘
しています。

Samsung Phone Studied for Possible Security Gap
http://online.wsj.com/news/articles/SB10001424052702304244904579276191788427198

Security vulnerability reported in Samsung's Galaxy S4 - Neowin
http://www.neowin.net/news/security-vulnerability-reported-in-samsungs-galaxy-s4

イスラエルにあるベングリオン大学のサイバーセキュリティー研究者がウォール・ストリート・ジャーナルに語ったところ
によれば、脆弱性が見つかったのはサムスンがアメリカの政府機関や民間企業などに売り込み中の「Samsung
Knox」と呼ばれる新しいセキュリティ・プラットフォーム。この脆弱性を発見したMordechai Guri氏は、Samsung
Knoxを起動させたGalaxy S4は、ハッカーにマルウェアでメールを追跡させたり、データ通信の記録を許可してしまう
恐れがある、と指摘しています。

http://i.gzn.jp/img/2013/12/28/galaxy-s4-vulnerability-knox/1594411528_724051d57c_o_m.jpg
By Don Hankins

Guri氏の所属する研究所の最高技術責任者は「新しく見つかった脆弱性は、Samsung Knoxのアーキテクチャに
基づいた全てのスマートフォンユーザーに深刻な影響をもたらす」とし、例としてGalaxy S4を挙げました。Samsung
Knoxは現在、誰でもダウンロード可能で、「GALAXY Note 3」には最初からインストールされており、ユーザーが
ON・OFFの切り替えをできるようになっています。

研究者の指摘を受けて、Samsung Knoxの導入を考えていたアメリカ国防総省は一切コメントをしないという立場
をとっていますが、「安全が保証されるまでは、端末を使用することはない」とのこと。Samsung Knoxの脆弱性は
過去にも指摘されたことがあり、その際にアメリカ国防省は、サムスンと協力して改善に努めていく、と話していました。
サムスンの広報担当者は「セキュリティの脆弱性に関する指摘を、真剣に受け止めてさらなる調査を行う」と話して
おり、今後脆弱性にどう対応するか注目が集まっています。

http://i.gzn.jp/img/2013/12/28/galaxy-s4-vulnerability-knox/10322635456_4d859ff942_o_m.jpg
The U.S. Army

Guri氏が複数のGalaxy S4でテストを行ったところ脆弱性が確認されたのはGalaxy S4のみとなっており、同研究所
のYuval Elovici氏は「Guri氏が発見した脆弱性は大いに警戒すべき脅威である」と見解を述べています。ジョージア
工科大学コンピューターサイエンス学科のPatrick Traynor教授も「Guri氏が指摘した脆弱性は正当だと思われます
が、現段階で簡単に修正できるか、そうでないかを述べるのは難しい。ただし、この脆弱性はすぐに対応が必要な
深刻なものでしょう」としています。


引用元: GigaZine 2013/12/28
http://gigazine.net/news/20131228-galaxy-s4-vulnerability-knox/
2名前をあたえないでください:2013/12/29(日) 11:53:28.15 ID:2+/8fte4
>>1

サムスンとかLenovo使ってる人は
そんなこと知ってるだろ。

中韓にデータ送りたくてしょうがない人々なんだし。
3名前をあたえないでください:2013/12/29(日) 11:59:50.92 ID:HeoBrFOW
わざとや点だから脆弱性じゃねえだろw

狡猾性とか言うべき
4名前をあたえないでください:2013/12/29(日) 12:19:10.48 ID:DVM1fHUt
確信犯なことくらい良識ある人はわかっていますよ
気づかなかった人、ご愁傷様です
5名前をあたえないでください:2013/12/29(日) 12:38:23.95 ID:qBECw5SQ
脆弱性?
仕込みがばれただけじゃん
6名前をあたえないでください
これに限らず、朝鮮民族およびそれが製作したものは一切信用しないことだな
これが人類共通の教訓だ