【お知らせ】ドメインを「dreamseed.blog」に変更しました。

Galaxyシリーズに搭載されているSwiftkeyに端末乗っ取りが可能な脆弱性 世界で6億台に影響か?

当ブログの一部のリンクはアフィリエイトリンクです。これらのリンクから商品を購入された場合、当サイトは一定の報酬を得ることがあります。

Galaxy S6 edge

SamsungのGalaxyシリーズに搭載されているキーボードアプリSwiftkeyに、外部からスマートフォンの各種センサーやアプリ、写真データなどにアクセス可能になるセキュリティホールが見つかっています。

このセキュリティホール、2年前には見つかっており、Smasungの対象機器としてはGalaxy S4以降となるようです。

Smasungは2015年3月に対策のためのバッチファイルをキャリア向けにリリースしたものの、各キャリアではほとんど未対策の状態だとか。

Samsungが悪いのか、アプリを提供したSwiftkeyの問題なのか、あるいはバッチを適用していないキャリアの責任なのか、なかなかに複雑な問題ですね。

なお、Google Playからインストール可能なアプリ版のSwiftkeyにはこの脆弱性は存在せず、あくまでもGalaxyにプリインストールされているものだけに存在する問題だそうです。ちなみに、Galaxyに搭載されているものはアンインストール不可能です……。

国内で発売されているGalaxyにSwiftkeyがインストールされているのか(影響があるのか)確認していませんが、入ってるのかな?

(via Cnet)
(source nowsecure)

タイトルとURLをコピーしました