DRAGON'さんのブログ

最新一覧へ

« 前へ499件目 / 全2649件次へ »
ブログ

サムスンのスマホに脆弱性--第三者によるデータ消去のおそれも

 …なーんか怪しいんだよね。同じOSの特定機種だけっていのが。

 これは設計ミスなのか…それともバックドア?

 http://japan.cnet.com/news/service/35022261/

 ”サムスン電子の「GALAXY S II」および「GALAXY S III」にはデバイス上の個人データの削除を第三者に許してしまうという脆弱性があることを、あるセキュリティ研究者が発見した。

 

 ベルリン工科大学において通信分野のセキュリティを研究しているRavi Borgaonkar氏によると、インターネット上で流布している悪意のあるコードにより、上述したスマートフォンが工場出荷状態にリセットされてしまうおそれがあるという。同氏はこの脆弱性について、アルゼンチンで現地時間9月19日から開催された「ekoparty 2012」セキュリティカンファレンスで、デモンストレーションを交えて解説した。

 

 この脆弱性はサムスンの「TouchWiz UI」によるUSSDコードの取り扱い方法に起因している。なお、USSDコードを使用することで、携帯電話のキーパッドを操作するコマンドを実行することができる。Borgaonkar氏によると、ほとんどのダイヤラーではコードの最後でユーザーによる「送信」ボタンの押下が必要となるものの、サムスンのダイヤラーはその必要性をなくしているという。

 

 Borgaonkar氏はこのカンファレンスにおいて、サムスンのGalaxy S IIIに対する攻撃方法をデモンストレーションした。同氏は、ウェブ上のリンクやQRコード、NFC接続、SMSに埋め込まれた単一のコードを用いて、同デバイスを工場出荷状態にリセットしてみせた。なおこの際には、デバイスの所有者への警告は行われず、また所有者の許可が求められることもなかった。

 

 またBorgaonkar氏によると、SIMカードをロックすることで、同デバイスの多くの機能を使えなくすることも可能であるという。ただ、設定画面から「service loading」を停止し、QRコードとNFCアプリを無効化することで、攻撃を防ぐことができるという。

 

 Borgaonkar氏によると、この脆弱性の影響を受ける「Android」スマートフォンメーカーはサムスンだけのようだという。

 

 「この攻撃が可能となるのはサムスンのデバイスのみだ」”

  この話を聞いていると設計ミスなのか、それともバックドアなのか。

 …そんな気がしてきませんか?何分、特定メーカーの端末だけってのがね。スゲー怪しいんですが。

 

  ちなみに両機ともドコモを通じて出ていた筈ですが。日本のユーザーは大丈夫なんですかね?

 特にドコモの方からはアナウンスが出てない様なんですが…。

2件のコメントがあります
  • イメージ
    nyajyaraさん
    2012/9/28 00:30

    日本人にゃのに、サムスン製を買った人への罰じゃ~!

     

     

     

     

  • イメージ
    DRAGON'さん
    2012/9/28 14:10

     nyajyaraさんへ

     

     こんにちは。コメントありがとうございます。

     まぁ、そこまでは言いませんが、何らかのアナウンスと、もし有るのなら対応策位上げるべきじゃないかなぁーと。

     

     そう思ったって事です。

     

     では、失礼します。

コメントを書く
コメントを投稿するには、ログイン(無料会員登録)が必要です。