どうも、【まにお】です。

Samsungのスマートフォン「Galaxy」にプリインストールされたキーボード「SwiftKey」に脆弱性が発見されたようです。

JVNによると、言語パックのアップデートを正しく検証しない脆弱性が存在するようです。

影響を受けるシステムは

• Galaxy S4 Mini
• Galaxy S4
• Galaxy S5
• Galaxy S6

となっており、Samsung製の端末6億台に影響があるという。

想定される影響としては遠隔で中間者攻撃を受けて当該機器にデータを書き込まれる危険性があるようです。

Samsungが6/18に発表した内容によるとGalaxy S4以降の主要モデルにインストールされているセキュリティプラットフォームの「KNOX」を通じて数日中にセキュリティポリシーの更新をプッシュ配信する予定とのことですので、自動更新を有効にする設定を推奨しております。

ただ、「KNOX」がインストールされていない端末についてはファームウェアの更新で対処する予定だが、配布時期に関してはモデルや地域やキャリアによってまちまちになる見通しだということです。

つまり現時点で対応策は信頼性の低いネットーワークを利用しないことくらいしかないです。

世界的には一番のスマートフォンシェアを誇るSamsung。

その中でも代表的な「Galaxy」に関する脆弱性ですので影響範囲は大きいと思いますので要チェックです。