2015/06/17/ (水) | edit |
韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキーボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1434514623/
ソース:http://www.itmedia.co.jp/news/spv/1506/17/news061.html
スポンサード リンク
1 :マシンガンチョップ(大阪府)@\(^o^)/:2015/06/17(水) 13:17:03.34 ID:QsejZXB70.net
韓国Samsung製のスマートフォン「Galaxy」に、プリインストールされたキーボードに起因する深刻な脆弱性が存在するとして、米モバイルセキュリティ企業のNowSecureが6月16日付のブログで詳しい情報やコンセプト実証コードを公開した。
NowSecureによると、この脆弱性はSamsungの端末にプリインストールされているSwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなどに利用される恐れがあるとしている。
Samsungは2014年12月にNowSecureから報告を受け、2015年初めごろから携帯電話会社向けにパッチの提供を開始したという。しかしNowSecureがまとめた米国のキャリアの対応状況によれば、6月16日の時点でほとんどが「未解決」または「不明」となっている。
問題のキーボードをアンインストールすることはできず、携帯電話会社からパッチが配信されているかどうかをユーザーが確認することも難しいとNowSecureは指摘する。
対策として、安全ではないWi-Fiの使用は避け、別のモバイル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。
http://www.itmedia.co.jp/news/spv/1506/17/news061.html
2 :頭突き(空)@\(^o^)/:2015/06/17(水) 13:17:50.26 ID:EzgByqQl0.netNowSecureによると、この脆弱性はSamsungの端末にプリインストールされているSwiftKey製のキーボードに存在し、Galaxy S6/S5/S4/S4 Miniの各端末が影響を受ける。攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れがあり、世界で6億台に影響する可能性があるという。
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなどに利用される恐れがあるとしている。
Samsungは2014年12月にNowSecureから報告を受け、2015年初めごろから携帯電話会社向けにパッチの提供を開始したという。しかしNowSecureがまとめた米国のキャリアの対応状況によれば、6月16日の時点でほとんどが「未解決」または「不明」となっている。
問題のキーボードをアンインストールすることはできず、携帯電話会社からパッチが配信されているかどうかをユーザーが確認することも難しいとNowSecureは指摘する。
対策として、安全ではないWi-Fiの使用は避け、別のモバイル端末を使うか、パッチについて携帯電話会社に問い合わせるよう促している。
http://www.itmedia.co.jp/news/spv/1506/17/news061.html
またか
4 :足4の字固め(チベット自治区)@\(^o^)/:2015/06/17(水) 13:18:32.83 ID:+iv4owHB0.net仕様です
7 :河津落とし(大阪府)@\(^o^)/:2015/06/17(水) 13:20:40.79 ID:3jAB+neo0.netこれは終わったw
8 :ストマッククロー(神奈川県)@\(^o^)/:2015/06/17(水) 13:20:44.71 ID:0R1WwsEQ0.netそれは本当に脆弱性なのだろうか?
11 :TEKKAMAKI(大阪府)@\(^o^)/:2015/06/17(水) 13:21:59.22 ID:5097xEHV0.netコリア乗っ取られるわ
18 :ボマイェ(香川県)@\(^o^)/:2015/06/17(水) 13:27:51.76 ID:kJDl3dhz0.net法則発動!
30 :逆落とし(庭)@\(^o^)/:2015/06/17(水) 13:34:47.10 ID:avCgAkZ60.net知ってた
32 :キャプチュード(新潟県)@\(^o^)/:2015/06/17(水) 13:35:41.87 ID:SwdWRER10.net最初からぶっ込んでたモノがバレただけでしょ
35 :フロントネックロック(catv?)@\(^o^)/:2015/06/17(水) 13:36:39.41 ID:4LzzjKmg0.net脆弱性というより罠ね
22 :イス攻撃(茸)@\(^o^)/:2015/06/17(水) 13:29:48.29 ID:7XVzB4PW0.net脆弱性なのか?
中共に命じられたんじゃないの?
テレビも似たようなものあったよな?
43 :ドラゴンスープレックス(大阪府)@\(^o^)/:2015/06/17(水) 13:40:18.84 ID:RPKVbS7J0.net中共に命じられたんじゃないの?
テレビも似たようなものあったよな?
そもそもOSに問題あるんじゃないの?
44 :ムーンサルトプレス(茸)@\(^o^)/:2015/06/17(水) 13:41:15.47 ID:cn1s1kEI0.net仕込んでたくせにわざとらしい
50 :クロスヒールホールド(SB-iPhone)@\(^o^)/:2015/06/17(水) 13:45:42.30 ID:gRDeYQ680.net過去にチップセットも同じバグ出してたよね
56 :頭突き(東京都)@\(^o^)/:2015/06/17(水) 13:50:34.22 ID:UVOuDPkg0.net×脆弱性
○仕様
60 :頭突き(茸)@\(^o^)/:2015/06/17(水) 13:56:38.05 ID:YlXoQTcB0.net○仕様
知ってた。韓国に筒抜けなんでしょ
65 :ウエスタンラリアット(catv?)@\(^o^)/:2015/06/17(水) 14:01:36.61 ID:FXW+hj4y0.net知ってた速報
スポンサード リンク
- 関連記事
-
- サムスンが11K、2,250ppiのスマホディスプレイを開発するらしい
- 中国Xiaomi(シャオミ)のスマホが売れまくり
- 総務省「おい、2年縛りちょっとキツくね? もっと解約しやすいようにしろや」 大手キャリアに改善要望
- Xperia Z5 Compactキタ━(゚∀゚)━!! 4.6インチFull HD、8コアCPU、RAM3GB、前面カメラ1300万画素
- サムスンのGalaxyに深刻な脆弱性、S4からS6まで世界6億台に影響 盗聴、機能改竄などの恐れ
- 滞納年200万件、携帯端末「実質ゼロ円」の落とし穴 日本のiPhoneシェアが高いワケ
- au KDDI「助けて! なんでおまえらGalaxy勝ってくれないの?」 → ゼロ円へ
- iPhoneユーザーもぶっちゃけAndroidみたいな「戻る」の固定ボタン欲しいんだろ?
- 原宿の女子高生100人の8割がiPhone使用 JK「Androidなんてからかわれるし恥ずかしい」
仕込んでたバックドアがばれただけじゃないの?
中国産でスパイウェアばら撒くチップを埋め込んだ電化製品あったし韓国であっても不思議ではない
どうみても仕様
原因は使われている日本製の部品、と言い出すまでがテンプレ
どのみち買わんので問題無し
ディズニーホンもひっそりとギャラクシーにしているから気をつけて
米国政府が完全に敵になったな
半島はもう終わりだな
半島はもう終わりだな
特亜製のIT機器では標準的な仕様ですwwww
早く回収して機種代金を返金しろ。
とどめを刺されたなw
盗聴もデータ抜き取りも仕様じゃなかったっけ?
他国の人からすれば異常かもしれないけど日本人からすれば「やっぱり」なんだよね
早く日本と全く違う国と認識されるといいね
他国の人からすれば異常かもしれないけど日本人からすれば「やっぱり」なんだよね
早く日本と全く違う国と認識されるといいね
仕込み。
バレたらこの通り、サーセンっつって直せばいいし、
バレなかったらそのまま情報収集よ。
バレたらこの通り、サーセンっつって直せばいいし、
バレなかったらそのまま情報収集よ。
Samsung擁護する気ないけどこれキャリアとAndroid全体の問題よね
脆弱性発見したからパッチ提供してもキャリア動かずだったり
Googleが強制更新とかやれればいいけど基本メーカー任せだし
その点iPhoneは完全にAppleが支配しているから脆弱性があれば
すぐに一斉更新が出来る
正直セキュリティ周りはGoogleが責任もってやるべきだよ
脆弱性発見したからパッチ提供してもキャリア動かずだったり
Googleが強制更新とかやれればいいけど基本メーカー任せだし
その点iPhoneは完全にAppleが支配しているから脆弱性があれば
すぐに一斉更新が出来る
正直セキュリティ周りはGoogleが責任もってやるべきだよ
中国様からのオーダーどおり
盗聴、盗データ 仕様です。
盗聴、盗データ 仕様です。
仕様でしょ?前科いっぱいあるしさ
有名な話だし、使ってる人はみんなそれ知った上で使ってたんじゃないの?
有名な話だし、使ってる人はみんなそれ知った上で使ってたんじゃないの?
以前もバックドアの話があった。これで三回目位じゃないのかな。
こういう機能はデバッグなどに必要なので、組み込まれてるのに不思議はないが
発売する前に殺しておかなきゃ。
システム開発の管理体制の問題。多分、企業風土に関わってる。
こういう機能はデバッグなどに必要なので、組み込まれてるのに不思議はないが
発売する前に殺しておかなきゃ。
システム開発の管理体制の問題。多分、企業風土に関わってる。
盗/聴/盗/撮
女性の方は特に注意ですなぁ
女性の方は特に注意ですなぁ
内部にキムチ詰めてんでしょ。どーせ
みんな知ってるしwww
メーカー純正のバックドアが
標準装備なのがバレただけ
メーカー純正のバックドアが
標準装備なのがバレただけ
元々備わってた隠し機能なんじゃ?と思ったら、
どいつもこいつも同じこと思ってんな
どいつもこいつも同じこと思ってんな
キーボードどうこう以前に
結構前にもバックドアが仕込まれてたの
バレたんじゃなかったっけ?
結構前にもバックドアが仕込まれてたの
バレたんじゃなかったっけ?
以前、隠し機能を起動するのに、パスワードを入力した上複数キーを同時押下するように
したことがある。半年たたない内にユーザーに見破られた。
一般ユーザーを見くびらないと反省した。
製品を出荷する前に変な隠し機能は削除するか、殺しておくようお薦めするね。
したことがある。半年たたない内にユーザーに見破られた。
一般ユーザーを見くびらないと反省した。
製品を出荷する前に変な隠し機能は削除するか、殺しておくようお薦めするね。
以前、隠し機能を起動するのに、パスワードを入力した上複数キーを同時押下するように
したことがある。半年たたない内にユーザーに見破られた。
一般ユーザーを見くびらないことと反省した。
製品を出荷する前に変な隠し機能は削除するか、殺しておくようお薦めするね。
したことがある。半年たたない内にユーザーに見破られた。
一般ユーザーを見くびらないことと反省した。
製品を出荷する前に変な隠し機能は削除するか、殺しておくようお薦めするね。
不具合じゃなくてKCIAの為の仕様だろ。
流石!朝鮮クオリティ!
使ってる奴の気が知れるwまあ、あの衆だと思うけどね!
使ってる奴の気が知れるwまあ、あの衆だと思うけどね!
アメリカのコリア潰しと私は見るけどね。
>端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなど
これ、ほとんどやりたい放題じゃねーかw
これ、ほとんどやりたい放題じゃねーかw
※1153908
バックドアは常にオープン・・・
バックドアは常にオープン・・・
わざとやろなぁ
テレビに盗聴器仕込むような企業の製品をよく買う気になるね。
友達がドコモの店員に「世界で一番売れてる」と言われて
サムソンのスマホ使ってるけど、
私へのメールとかも韓国に筒抜けなのかな?
サムソンのスマホ使ってるけど、
私へのメールとかも韓国に筒抜けなのかな?
なんでもいいからもう潰れろよイカサマ会社
最初から仕込んであったバックドアを不意の惰弱性みたいにいうの辞めーやw
再起動するとsumsungIMEに強制的に切り替わってしますのはこのためだったのか。bluetoothつなげるとキーボードがsumsungに切り替わるんだよね。
朝鮮に情報筒抜け
電池が爆発して火災になるのは知っていたが、遠隔操作も出来る訳か。欠陥品だな。
初めから韓国が情報を抜き取りやすい様に作って有るんだから
そりゃ仕方無いわな。
個人情報に不正アクセツされたくないなら最初から三星スマホは買わなかったら良いんだよ。
そりゃ仕方無いわな。
個人情報に不正アクセツされたくないなら最初から三星スマホは買わなかったら良いんだよ。
サービスで検索エンジンにBaiduとFoooooを入れておきましたっ!
間違いなく仕様
隠していたけどばれたんだろ
LINEと一緒
隠していたけどばれたんだろ
LINEと一緒
ガラケーだけど何となく知ってた
朝鮮の人達の倫理観が崩壊しているのはもう有名ですし、はっきり言ってこれは虚弱性ではなく確信犯でしょ。
わざと穴開けてるんだろ?
これだから日本ではスルーされるんだよ。売れなくて当然、ドキュモは反省しる。
これだから日本ではスルーされるんだよ。売れなくて当然、ドキュモは反省しる。
売るためにメーカーのロゴ消す連中だよ?
そんな姑息な真似を平気でやる連中信用するのが間違いだろ。
そんな姑息な真似を平気でやる連中信用するのが間違いだろ。
ん?標準仕様でしょ?
誹謗中傷、差別、反社会的な内容、未成年に不適切なコメントなどはお控えください。
コメントスパム対策のため、きつめに禁止ワードを設定しております。
コメントスパム対策のため、きつめに禁止ワードを設定しております。
|
|
アンテナさんからの人気、注目記事!!
おすすめ新着記事!!
政経chの全記事一覧はこちらになります
| 
|
|
