ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由でユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な状態となっている可能性があるという。
この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説しているもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとしており、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだりできるという。
alephzainは、自身の「GALAXY S III」をルート化する新たな方法を見つけようとしていた際、エクスプロイトが「GALAXY S II」「GALAXY Note」そして「Meizu MX」にも影響したことから、この脆弱性に行き当たったとしている。「Nexus 10」は「Exynos 5」チップを搭載しているため、影響を受けないという。
「これらの端末のルート権限を容易に得られるのは良いことだが、一切コントロールできないのはまずい」とalephzainは書いている。
米CNETはサムスンにコメントを求めているが、本稿執筆時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」