GoogleのProject Zeroが、サムスンのスマートフォン「Galaxy S6 Edge」に11個の「影響が大きい」セキュリティ上の問題を発見した。
Project Zeroチームが未修正の脆弱性を公表するのは、今回が初めてではない。同チームはこれまでに、アンチウイルス製品やAndroidそのもの以外にも、Microsoft Windowsについて調査し、重大な脆弱性を発見している。
Galaxy S6 Edgeに影響する11個のバグのうち最も深刻なものは、Project Zeroの研究者であるMark Brand氏が特定した。2015年7月下旬、同氏はサムスンに対し、このスマートフォンの「WifiHs20UtilityService」にある、ディレクトリトラバーサルに関するバグについて通知している。このサービスは、「/sdcard/Download/cred.zip」にあるzipファイルを探して解凍するものだ。
「都合の悪いことに、このzipファイルの解凍に使われるAPIはファイルパスを確認しないため、想定外の場所に書き込まれる可能性がある」と、Project ZeroのメンバーであるNatalie Silvanovich氏は解説している。
GoogleはProject Zeroのバグデータベースに、「ファイル書き込みの脆弱性は、ユーザーが何も操作をしなくても、ウェブサイトを閲覧することで生じる可能性がある」と記している。この種の攻撃は、ドライブバイダウンロードとしても知られているが、デスクトップ向けブラウザを標的とすることが多い。
Googleは、「Android 5.0 Lollipop」の特定のバージョンを搭載し、Verizonが販売するS6 Edge(モデル番号SM-G925V)を使って、この攻撃を試した。
Googleによると、サムスンは「SELinux」ポリシーのアップデートを通じて、このバグに対処したという。ただし、Googleは、ほかのサムスン製デバイスでもこのWifiHs20UtilityServiceが実行されている可能性があると指摘する。
さらにもう1つ、サムスンのメールクライアントについても重要度の高いバグが見つかっており、容易に悪用可能だとGoogleは述べている。こちらはクイック返信のサポートに使われるサービスに認証機能がないため、権限のないアプリにEメールの内容へのアクセスが与えられる可能性があるというものだ。
その他のバグの詳細は、Project Zeroのブログと修正済みの問題点のデータベースで見ることができる。
Project Zeroは、報告した脆弱性をベンダーが修正する期間を90日としており、これを経過した場合は脆弱性に関する詳細な情報を一般公開している。ベンダーが一刻も早く脆弱性を修正するよう促すためだ。
Galaxy S6 Edgeのユーザーにとって良い知らせ(そして、サムスンがパッチ修正を真剣に考えていることの現れ)は、これらのバグのうち8個がOTAアップデートに含まれていることだ。一方で、重要度の低い3つのバグは未修正のままだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス