サムスンは、「Galaxy」スマートフォンに存在するセキュリティ上の脆弱性について、「数日以内に」修正する予定だ。この脆弱性により、端末がハッカーに遠隔から攻撃され、データにアクセスされる恐れがある。
セキュリティ専門家は2日前、「SwiftKey」キーボードに脆弱性が存在することを明らかにした。同キーボードは、6億台もの「Galaxy」スマートフォンにプリインストールされている。NowSecureが発見したこの脆弱性により、ハッカーが端末にアクセスし、通話の盗聴や悪意のあるアプリのインストールを可能にする恐れがあるという。
同社は米国時間6月18日付けの声明で、攻撃が成功するには、端末を悪用するための「極めて特殊な一連の状況」が重なる必要があるとして、問題の脆弱性が深刻なものではないという姿勢を表明したが、「リスクが存在する」ことは認めた。
サムスンによると、同社のセキュリティソフトウェア「KNOX」が稼働する端末(「GALAXY S4」以降を含む)には、この脆弱性を「無効にする」新たなセキュリティポリシーがまもなく配信されるという。
ただし、KNOXを搭載していない端末にはただちにパッチが配信される予定はないと、同社は認めた。
サムスンは「現在、迅速なファームウェアアップデートに取り組んでおり、すべてのテストと承認作業が終了し次第提供する予定だ」と述べるとともに、修正がファームウェアアップデートを承認するキャリアに依存する可能性があることを付け加えた。
また、サムスンは、同社がSwiftKeyを含むパートナーと密接に連携し、「将来的なリスクに対応している」ことも述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」