GALAXY系に重大な脆弱性 クリックするだけで初期化されるリモート攻撃が実行可能に

 

 TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット(=初期化)してまう脆弱性があることを指摘しています。

  HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえばリセットを実行させるといった、リモート攻撃が可能となってきます。

 電話アプリだけではなく、GALAXY標準ブラウザのtel:プロトコルの処理方法にも欠陥があるようなので、怪しいリンクは踏まない、Chromeなどの他のブラウザに差し替えるといった自衛措置がユーザーに求められます。

 危険性があると名指しで挙げられているのはGalaxy S2、Galaxy S Advance、Galaxy Beam、Galaxy Aceなどとなっています。

 Android 4.0.4のデバイス=Galaxy S3は脆弱性がないのではないかという疑問に対し、TechCrunchの日本語訳者が実機で確認を試みたところ、「電話」アプリを利用すると実際にUSSDコードが実行されてしまったことから、Galaxy S3の「電話」アプリにも脆弱性があるということになります。

情報元:Techcrunch