「GALAXY S III」などサムスン端末にセキュリティホールか--開発者が公開

Steven Musil (CNET News) 翻訳校正: 編集部2012年12月17日 16時38分
  • このエントリーをはてなブックマークに追加

 ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由でユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な状態となっている可能性があるという。

 この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説しているもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとしており、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだりできるという。

 alephzainは、自身の「GALAXY S III」をルート化する新たな方法を見つけようとしていた際、エクスプロイトが「GALAXY S II」「GALAXY Note」そして「Meizu MX」にも影響したことから、この脆弱性に行き当たったとしている。「Nexus 10」は「Exynos 5」チップを搭載しているため、影響を受けないという。

 「これらの端末のルート権限を容易に得られるのは良いことだが、一切コントロールできないのはまずい」とalephzainは書いている。

 米CNETはサムスンにコメントを求めているが、本稿執筆時点で回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加