すまほん!!

特価取材レビュー ZTE Motorola AQUOS Xperia Galaxy 音響折り畳み

すまほん!! » テック » セキュリティ » GALAXY系に重大な脆弱性クリックするだけで初期化されるリモート攻撃が実行可能に

弊誌はアフィリエイト広告を利用しています。

GALAXY系に重大な脆弱性　クリックするだけで初期化されるリモート攻撃が実行可能に

掲載日時: 2012/09/26(水) 17:51 文:

すまほん編集部

　TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット（＝初期化）してまう脆弱性があることを指摘しています。

　HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえばリセットを実行させるといった、リモート攻撃が可能となってきます。

　電話アプリだけではなく、GALAXY標準ブラウザのtel:プロトコルの処理方法にも欠陥があるようなので、怪しいリンクは踏まない、Chromeなどの他のブラウザに差し替えるといった自衛措置がユーザーに求められます。

　危険性があると名指しで挙げられているのはGalaxy S2、Galaxy S Advance、Galaxy Beam、Galaxy Aceなどとなっています。

　Android 4.0.4のデバイス＝Galaxy S3は脆弱性がないのではないかという疑問に対し、TechCrunchの日本語訳者が実機で確認を試みたところ、「電話」アプリを利用すると実際にUSSDコードが実行されてしまったことから、Galaxy S3の「電話」アプリにも脆弱性があるということになります。

情報元：Techcrunch

詳しく読む docomo Galaxy GALAXYS3 Samsung セキュリティ

「セキュリティ」についての他の記事

楽天モバイルで「第三者によるeSIM不正発行」事案が明らかに。対策方法を案内

2024-04-23 20:40:09 會原

eSIM SIMスワップ SIMハイジャック楽天モバイル

楽天モバイルは、「身に覚えのないeSIMの再発行にご注意ください」と題して注意喚起を行いました。それによると、不正なウェブサイト（フィッシングサイト）等を通じて、顧客の楽天IDとパスワードを入手した第三者が、SIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しているとのこと。所謂「SIMハイジャック攻撃（SIMスワップ詐欺）」だと思われますが、携帯電話回線を乗っ取...

LINEヤフー情報漏洩で総務省が行政指導。韓国ネイバーからの資本的支配を受ける関係自体の見直し求める

2024-03-05 13:56:03 會原

LINE LINEヤフー株式会社 NAVER 総務省

総務省は、LINEヤフー株式会社に対し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに再発を防止するよう行政指導を行いました。LINEヤフーITインフラの運用業務委託先であるNAVER Cloud社が、セキュリティのメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機とし、NAVER Cloud社の社内システムが侵害され、ネットワーク接続のあったLINEヤ...

ロシアで最大数千台のiPhoneがスパイウェアに感染していた可能性、脆弱性は修正済み

2024-01-06 20:33:18 スミーレ

iPhone カスペルスキースパイウェア

海外のテック系情報サイトPhone Arenaは12月27日（現地時間）、ArsTechnicaの記事を引用するかたちで、ロシアで過去4年間に最大数千台の「iPhone」がスパイウェアに感染した可能性があると伝えました。当該スパイウェアは「CVE-2023-32434」「CVE-2023-32435」「CVE-2023-38606」「CVE-2023-41990」という4つの脆弱性が利用したもので...

Google Authenticatorが「クラウド同期」対応、最強の2段階認証アプリに？ただし課題も

2023-04-29 22:15:26 スミーレ

Google Google Authenticator

Googleは4月24日、2段階認証のワンタイムパスワード管理アプリ「Google Authenticator」をアップデート。新たにGoogleアカウントを使ったクラウド同期機能を追加しました。これまでのGoogle Authenticatorは、クラウドを使ったバックアップ機能には非対応。インストールした端末が使用不能になると、事実上ログインできなくなるという課題がありました。この課題を解決す...

延期を繰り返していたdアカウント「パスキー認証」、ようやくドコモが提供開始

2023-04-05 15:53:13 會原

dアカウント NTT docomo パスキー認証パスワードレス認証

NTTドコモは、dアカウントのログイン認証手段「パスキー認証」を、2023年4月5日（水曜）より提供開始しました。これまでパスワードレス認証を利用する場合は「dアカウント設定アプリ」が必要でしたが、新たな認証手段であるWeb認証では、事前にアプリをインストールや起動することなく、利用するサービスのブラウザ上で同認証を利用可能となります。ドコモは当初FIDOアライアンスとW3Cが推進するWeb認証と...

グーグル、複数端末にVoLTE/Wi-Fi通話オフを推奨。Exynosモデムの脆弱性により

2023-03-17 14:29:02 會原

Exynos Google Pixel 6 Pixel 7 Samsung

Pixel 6/7ユーザーは早めにアップデートを！Googleのプロジェクトゼロは、サムスンのExynosモデムに18個の0-day脆弱性を報告しました。これらの脆弱性のうち最も深刻なものは、インターネットから基地局へのリモートコード実行を可能にし、攻撃者がユーザーの操作なしで電話をリモートで攻撃できるようになるというもの。必要なのは対象の電話番号だけ。影響を受けるデバイスには、Exynosを搭載...

ファーウェイに新たな疑惑。MWC訪問者を追跡していた？

2023-03-07 10:17:08 會原

Huawei MWC 2023

中国Huaweiは、MWC2023ブースに訪れた人々の動きを追跡したとして非難されています。LightReadingが伝えています。Huaweiブースに入るために使用されるセキュリティバッジ。この中に来場者の動きを追跡するための装置を発見したとのこと。Nokia欧州の上級副社長Rolf Werne氏が分解した様子をSNSに公開する一幕も。RFID（無線認識技術）とBluetooth技術を使用して、...

すまほん!!の人気記事

日本の回線品質、楽天モバイルとソフトバンクが7部門獲得！最下位は「あの会社」

2024-04-25 16:49:07 會原

au NTTドコモ opensignal SoftBank 回線品質

Opensignalは、最新2024年4月版モバイルネットワークユーザー体感レポートを公開しました。一貫した品質においてソフトバンクがトップで単独受賞となりました。これは2年連続のことです。さらに「5Gビデオ体験」「5Gライブビデオ体験」「5Gゲーム体験」も単独受賞、5G音声アプリ体験でもauと共同勝者に。ダウンロード速度は、前回はドコモとauが受賞したものの、今回はauが単独受賞。楽天モバイルは...

【朗報】Pixel 8a。「7年アプデ保証」「人気AI機能」などPixel 8から継承か

2024-04-27 03:36:15 會原

Google Pixel 8a

Android Headlinesは、次期Pixel 8aの情報をリークしました。Pixel 8同様、7年間のアップデートを提供するとのこと。リーク資料には「7年間のセキュリティアップデート」と記載があるため、OSアップデートではない可能性もあるとしつつ、しかしながらPixel 8のGoogleストアの掲載情報も文言は同じであるため、OSアップデート7年という意味である可能性も十分あることを、本件...

MOONDROP MIAD01の詳細スペックが判明！Dimensity搭載や100段階音量調節で価格399ドル、さらに技適申請も明らかに

2024-04-25 20:55:14 會原

DAP Dimensity 7050 MIAD01 MOONDROP MOONDROP MIAD01

中国の音響メーカーMOONDROP（水月雨）は、「MOONDROP MIAD 01（MD-PH-001）」のスペックを公開しました。価格は399ドル。現在「技術基準適合証明申請中」とのことで、日本発売にも期待できそうです。同社は本機を「5G対応フルバランスHiFiオーディオプレーヤー」または「Internet Audio Device」などと位置付け、なんと4.4mmバランス接続端子を備えます。M...

Google Pixel 8aのより鮮明なレンダリング画像がリークされる

2024-04-26 23:03:17 會原

Google Google Pixel Google Pixel 8a

EvleaksことEvan Blass氏は、次期Google Pixel 8aのレンダリング画像をリークしました。以前、別のリークでもレンダリング画像は漏洩していましたが、一部だけであったり解像度が荒かったり、判然としない部分がありましたが、今回のレンダリングは解像度高めとなっています。太めのベゼルが確認できます。正面からでも本体カラーは伺えるようになっています。伝えられる噂によれば、Pixel ...

「Quest 3のパススルーは更に画質向上の可能性がある」メタ社CTO語る

2024-04-26 15:57:47 芋ノ文

Meta Meta Quest 3 アップデート

メタ社のアンドリュー・ボズワースCTOが、Meta Quest 3のパススルー（周囲を見る機能）画質を更に向上できる可能性について言及しました。ボズワースCTOは、以前からInstagramにて質問者からの問い掛けに対して回答するという企画を実施しており、パススルー関連の話題もそこで出た形です。Quest 3は最近、V64アップデートによってパススルーの画質が向上した経緯があり、質問者は「（ここか...

編集長おすすめSIM
UQモバイル	au回線、店舗サポートと口座振替可
IIJmio	格安eSIMデータ通信が使える！
Y!mobile	爆速、PayPayと好相性
LINEMO	海外機に便利、廉価で丁度いい
楽天モバイル	納得の段階制、使い放題もお得
povo2.0	使う分だけ買う、最強サブ回線

おすすめ記事

noteの初月無料を今月で廃止します

2024-04-02 11:54:50 會原

公式noteアカウント「別冊すまほん!!ノート」を開設し、定期更新しています。これまで初月無料にて運用してきましたが、廃止します。2024年4月に関しては初月無料にて加入可能です。来月以降の加入は、初月から有料（月額980円）となります。noteでは、本誌では読めない補足情報や袋綴じ的な記事を掲載しています。別冊すまほん!!ノート...

楽天モバイルが限定特別還元。MNPで1万4000ポイント、新規なら7000ポイント

2024-03-24 21:25:38 會原

楽天楽天モバイル

楽天モバイルは、楽天ポイントを還元する三木谷浩史会長の紹介キャンペーンを特別に開催中です。該当ページ経由で申し込むと、1件あたり1万円分が三木谷氏よりガザや能登半島などへの人道支援にあてられるとのこと。契約者への還元として、MNPなら1万4000ポイント、新規なら7000ポイントを期間限定ポイントとして進呈。過去に楽天モバイルを契約していた人でも対象。...

「すまほん!!」のPixivFANBOXを開設しました

2023-12-29 16:44:21 會原

Google pixivFANBOX 広告ブロッカー支援

今回、「すまほん!!」のPixiv FANBOXを開設しました。弊誌は日々の取材・レビュー・記事更新を主に広告掲載収入で賄っています。しかしGoogleの検索精度低下や広告ブロッカーの浸透といった情勢により、広告収入は低下している状況です。活動を続けていくために、皆さんからの支援を募れるよう、今回の開設に至りました。FANBOXでは、活動進捗、執筆中記事のチラ見せ、その他読者向けの特別コンテンツを...