「Galaxy S6 Edge」に重大なセキュリティホール--Project Zero報告

Liam Tung (Special to ZDNet.com) 翻訳校正: 水書健司 長谷睦 (ガリレオ)2015年11月05日 10時54分
  • このエントリーをはてなブックマークに追加

 GoogleのProject Zeroが、サムスンのスマートフォン「Galaxy S6 Edge」に11個の「影響が大きい」セキュリティ上の問題を発見した。

 Project Zeroチームが未修正の脆弱性を公表するのは、今回が初めてではない。同チームはこれまでに、アンチウイルス製品やAndroidそのもの以外にも、Microsoft Windowsについて調査し、重大な脆弱性を発見している。

 Galaxy S6 Edgeに影響する11個のバグのうち最も深刻なものは、Project Zeroの研究者であるMark Brand氏が特定した。2015年7月下旬、同氏はサムスンに対し、このスマートフォンの「WifiHs20UtilityService」にある、ディレクトリトラバーサルに関するバグについて通知している。このサービスは、「/sdcard/Download/cred.zip」にあるzipファイルを探して解凍するものだ。

 「都合の悪いことに、このzipファイルの解凍に使われるAPIはファイルパスを確認しないため、想定外の場所に書き込まれる可能性がある」と、Project ZeroのメンバーであるNatalie Silvanovich氏は解説している。

 GoogleはProject Zeroのバグデータベースに、「ファイル書き込みの脆弱性は、ユーザーが何も操作をしなくても、ウェブサイトを閲覧することで生じる可能性がある」と記している。この種の攻撃は、ドライブバイダウンロードとしても知られているが、デスクトップ向けブラウザを標的とすることが多い。

 Googleは、「Android 5.0 Lollipop」の特定のバージョンを搭載し、Verizonが販売するS6 Edge(モデル番号SM-G925V)を使って、この攻撃を試した

 Googleによると、サムスンは「SELinux」ポリシーのアップデートを通じて、このバグに対処したという。ただし、Googleは、ほかのサムスン製デバイスでもこのWifiHs20UtilityServiceが実行されている可能性があると指摘する。

 さらにもう1つ、サムスンのメールクライアントについても重要度の高いバグが見つかっており、容易に悪用可能だとGoogleは述べている。こちらはクイック返信のサポートに使われるサービスに認証機能がないため、権限のないアプリにEメールの内容へのアクセスが与えられる可能性があるというものだ。

 その他のバグの詳細は、Project Zeroのブログと修正済みの問題点のデータベースで見ることができる。

 Project Zeroは、報告した脆弱性をベンダーが修正する期間を90日としており、これを経過した場合は脆弱性に関する詳細な情報を一般公開している。ベンダーが一刻も早く脆弱性を修正するよう促すためだ。

 Galaxy S6 Edgeのユーザーにとって良い知らせ(そして、サムスンがパッチ修正を真剣に考えていることの現れ)は、これらのバグのうち8個がOTAアップデートに含まれていることだ。一方で、重要度の低い3つのバグは未修正のままだ。

提供:Samsung
提供:Samsung

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加