サムスンのプリインストール済み純正アプリに7つのセキュリティ上の欠陥

2017-08-24_00h03_35 IT総合
モバイルセキュリティを専門とするスタートアップが、Samsung(サムスン)のプリインストールされたモバイルアプリの中に7つのセキュリティ上の欠陥を発見した。悪用された場合、攻撃者は被害者の個人情報に幅広くアクセスできる可能性があるという。
Oversecuredによるとこれらの脆弱性は、Samsungのスマートフォンやタブレットに同梱されている複数のアプリやコンポーネントに見つかったとのこと。Oversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏はTechCrunchに対し、脆弱性はSamsung Galaxy S10+で確認されたが、あらかじめ組み込まれているアプリはシステム機能を担うため、Samsungのすべての端末が影響を受ける可能性があると述べている。
トーシン氏によると、これらの脆弱性により、同じデバイス上の悪意のあるアプリがSamsungの純正アプリの権限を乗っ取ることで、被害者の写真、動画、連絡先、通話記録、メッセージを盗み出し「ユーザーの同意や通知なし」に設定を変更できた可能性があるとのこと。
これらの欠陥の1つは、デバイス全体で「多数」の権限を持っている「Secure Folder(セキュリティフォルダ)」アプリの脆弱性を利用してデータの盗難を許していた可能性がある。トーシン氏は、このバグを利用して連絡先データを盗めることを実証実

リンク元

コメント

タイトルとURLをコピーしました