深刻な脆弱性が存在するとして、米モバイルセキュリティ企業のNowSecureが6月16日付のブログ
で詳しい情報やコンセプト実証コードを公開した。
NowSecureによると、この脆弱性はSamsungの端末にプリインストールされている
SwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受ける。
攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れがあり、
世界で6億台に影響する可能性があるという
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、
悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、
個人情報へのアクセスなどに利用される恐れがあるとしている。
機種ごとのパッチ提供状況(NowSecureまとめ)
Samsungは2014年12月にNowSecureから報告を受け、2015年初めごろから
携帯電話会社向けにパッチの提供を開始したという。
しかしNowSecureがまとめた米国のキャリアの対応状況によれば、
6月16日の時点でほとんどが「未解決」または「不明」となっている。
問題のキーボードをアンインストールすることはできず、
携帯電話会社からパッチが配信されているかどうかをユーザーが確認することも
難しいとNowSecureは指摘する。
対策として、安全ではないWi-Fiの使用は避け、別のモバイル端末を使うか、
パッチについて携帯電話会社に問い合わせるよう促している。
ところで、
PCのトラブルは
思わぬ時に突然やってくるようです。
そんな不安を一気に吹き飛ばす
効果的は情報アリ。
しかも
たったの一秒で
復元&復旧が実現!?!
それが
間もなく、
正式に販売開始予定の
奇跡の復元&復旧を実現可能にした
『1SecRecovery。』
(6月下旬正式公開予定)