Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性

Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 1

Galaxy S IIもです。

サムスンのGalaxy S IIIGalaxy Noteユーザーの方、重大なセキュリティホールが発見されました。XDA Developersのスレッドによると、ある方法を使えば、Androidのマルウェアアプリで全物理メモリにアクセスできてしまうそうです。つまり悪意のある誰かが、他人の端末のデータを消したり、端末を使えなくしたり、情報を盗み見たりといったことが可能になってしまいます。

その手法は、XDA Developersユーザーのalephzainさんが発見し、ExynosAbuseとして公開したものです。彼はこれを使って自分のGalaxy S IIIをルートしたそうですが、Galaxy S III以外のサムスン製端末にも同じぜい弱性があります。カギになっているのは、特定のExynosプロセッサ(42104412)です。別のユーザーChainfireさんも、ExynosAbuseを使ってデバイスをルートするAPKを作って公開しています。以下のデバイスがその対象となっています。

 

Samsung Galaxy S2 GT-I9100

Samsung Galaxy S3 GT-I9300

Samsung Galaxy S3 LTE GT-I9305

Samsung Galaxy Note GT-N7000

Samsung Galaxy Note 2 GT-N7100

Samsung Galaxy Note 2 LTE GT-N7105

AT&T Galaxy Note 2 SGH-I317

Verizon Galaxy Note 2 SCH-I605(bootloaderはlocked、unlockedどちらでも)

Samsung Galaxy Tab Plus GT-P6210

Samsung Galaxy Note 10.1 GT-N8000、GT-N8010、GT-N8013、GT-N8020

つまり、このリストにあるデバイスを使っている人は要注意です。なお、対象となるExynosのバージョンは4のみで、Exynos 5を搭載しているNexus 10に関しては問題ないようです。

XDA Developersのユーザーはサムスンにこのぜい弱性を知らせたと報告していますが、サムスンからはまだコメントがありません。当面、Exynos 4搭載のデバイスはこのセキュリティホールを利用したマルウェアの攻撃を受ける危険性があります。まだ攻撃が確認されたケースはありませんが、あやしげなアプリはダウンロードしない方が良さそうです。

また、別のユーザーSupercurioさんからは一時的な対策としてこちらが公開されていますが、根本的に解決するにはサムスンからの正式対応が必要です。早めにお願いいたします!

XDA Developers via The Next Web

Eric Limer(原文/miho)