logo

「Galaxy」スマホのキーボードアプリに脆弱性、6億台に影響か--セキュリティ企業

Kevin Tofel (ZDNet.com) 翻訳校正: 水書健司 高森郁哉 (ガリレオ)2015年06月17日 11時15分
  • このエントリーをはてなブックマークに追加

 サムスン製「Galaxy」シリーズのスマートフォンをここ2年ほどの間に購入した人は、契約している通信事業者とサムスンに対して、セキュリティホールをふさぐソフトウェアアップデートを強く要求したほうがよさそうだ。

 モバイルセキュリティ会社のNowSecureによると、何億台ものGalaxyスマートフォンにプリインストールされたキーボードアプリが原因で、同デバイスが遠隔操作のハッキングを受ける可能性があるという。

 この問題は、キーボードアプリ「Swiftkey」が暗号化されていないプレーンテキストのやり取りを介して新しい言語パッケージをチェックするというもので、2014年12月にサムスンに報告されていた。NowSecureのRyan Welton氏は、これを悪用する人物が同キーボードアプリ用のプロキシサーバをだます方法で、デバイスのセンサやアプリなどへアクセスすることが可能になるとしている。

 サムスンは、2014年にNowSecureからこの情報提供を受けた際に、何も対策を講じなかったわけではないとForbesは報じている

 サムスンはこの問題に対処するため、2015年3月下旬に少なくとも1つのパッチを通信事業者向けにリリースしていた。


 とはいえ、Galaxyスマートフォンは世界中の100を超える地域で販売されており、このセキュリティホールによって被害を受ける可能性があるデバイスは2013年に発売された「GALAXY S4」までさかのぼる。

 これはGalaxyシリーズの所有者ばかりでなく、SwiftKeyにとっても深刻な事態だ。

 SwiftKeyは、サードパーティー製キーボードアプリの中では最良の部類に入るものと筆者は考えている。このアプリには、メールとテキストメッセージに基づいてユーザーの入力パターンを学習して予測する機能があり、有効にするかどうかを選択できる。Swiftkeyの開発企業は、この特定のセキュリティ問題について沈黙を守ってきたが、このアプリに依然として脆弱性が残っているなら、いずれ修復することになるだろう。

 SwiftKeyの開発企業は、メールで次のような声明文を送ってきた。

 当社は、SwiftKeyのSDK(ソフトウェア開発キット)を使用したサムスンが搭載するキーボードに関するセキュリティ問題の報告に目を通してきた。「Google Play」やAppleの「App Store」で提供しているSwiftKeyキーボードアプリは、この脆弱性の影響を受けないことを確認できている。われわれはこうした報告をきわめて深刻に受け止めており、現在さらに調査を進めているところだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集