【緊急速報】サムスンGalaxy S3・S2やNote2で、悪意のアプリが簡単に個人情報にアクセスできる脆弱性

1 名前: スノーシュー(福岡県)[] 投稿日:2012/12/17(月) 19:02:42.04 ID:1tyHPfIU0 ?PLT(12000) ポイント特典
sssp://img.2ch.net/ico/tatsumaki.gif
開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、
複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を
発見したとのことです。これはデータ消去、端末の機能停止、
ユーザーデータに容易にアクセスすることが可能だということを意味します。

対象となっているのは
・「Samsung Galaxy S III」
・「Samsung Galaxy S II」
・「Samsung Galxy Note II」
・「MEIZU MX」
・その他Exynosプロセッサー(4210/4412)を搭載するデバイス

「この脆弱性についての良いニュースは我々はこれらのデバイスのルート情報を
容易に得られることで、悪いニュースはそれをコントロールすることができないことだ」、
とalephzainは述べています。また、ユーザーの物理メモリにアクセスできる方法は
確かに開発可能ではありますが、Samsung製のデバイスでは、Google Playから
アプリケーションをダウンロードすることでアクセスを可能にしてしまう点で、
非常に容易になっているとのこと。このセキュリティホールは危険であり、
悪意のあるアプリケーションへユーザー情報がダダ漏れになってしまう
状態になってしまうと、alephzainは言います。

また、現在のところSamsungはまだ公式コメントを出していませんが、
xda-developersのユーザーであるsupercurioによると
Samsungはすでにこのセキュリティホールに気付いているそうです。
http://gigazine.net/news/20121217-samsung-galaxy-malware/
_________________________________________


4 名前: ツシマヤマネコ(WiMAX)[] 投稿日:2012/12/17(月) 19:06:55.91 ID:6qCqZlzUP
Samsungの最新CPU搭載端末に脆弱性 遠隔操作される恐れ
http://hayabusa3.2ch.net/test/read.cgi/news/1355715171/

5 名前: スノーシュー(大阪府)[] 投稿日:2012/12/17(月) 19:07:55.72 ID:fU9Cvoiq0
隠してた仕様がばれた

6 名前: エキゾチックショートヘア(家)[sage] 投稿日:2012/12/17(月) 19:07:56.41 ID:ZA6wDrBQ0
初代銀河を使ってる自分には関係なかったか
まあ、ZETAに買い換える予定だけど

7 名前: スナネコ(東京都)[] 投稿日:2012/12/17(月) 19:08:38.83 ID:IJf5cKqV0
俺の一括0円で買ったnote1は大丈夫か

8 名前: イリオモテヤマネコ(愛知県)[sage] 投稿日:2012/12/17(月) 19:09:40.77 ID:9zclwCgy0
さすが韓国製、期待を裏切らない

9 名前: ペルシャ(東京都)[] 投稿日:2012/12/17(月) 19:16:56.94 ID:9QPHorXS0
Note1を取り置きしてるんだけどやめた方がいいの?機種変でも一括0円なんだよね

10 名前: アメリカンワイヤーヘア(中国地方)[] 投稿日:2012/12/17(月) 19:18:20.12 ID:BgeuPhMY0
ちょっとs2を窓から投げ捨ててくる

11 名前: スフィンクス(鹿児島県)[sage] 投稿日:2012/12/17(月) 19:19:48.00 ID:Zn3l3tiN0
ど、どうしよう2chMate 0.8.3/samsung/SC-02C/2.3.3

12 名前: エキゾチックショートヘア(関西地方)[sage] 投稿日:2012/12/17(月) 20:05:00.31 ID:iR/L4wxD0
その仕様は企業秘密です

13 名前: マーブルキャット(新疆ウイグル自治区)[sage] 投稿日:2012/12/17(月) 21:02:13.79 ID:UlndueXuP
ルートが取れる機種ってどれも該当するんじゃねーの?

14 名前: ジャガランディ(中国地方)[sage] 投稿日:2012/12/17(月) 21:17:05.60 ID:ii2WwyGJ0
>>13
一昔前ならともかく今は悪意のあるアプリを入れられるだけでrootを奪われるような機種はさすがにない


20 名前: ハイイロネコ(やわらか銀行)[sage] 投稿日:2012/12/18(火) 03:55:11.79 ID:8P+Y/1y+0
茸庭禿とも、中国工作員の通信機器部品を組み込んで
日本の情報なんか丸裸のダダ漏れですよ。


21 名前: アメリカンボブテイル(千葉県)[sage] 投稿日:2012/12/18(火) 03:56:54.63 ID:85PoVrr90
まだサムチョンつかってるのがいるのか。
うちの周りの女子はみんなガラケーだ。