上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

「GALAXY S III」など「Exynos 4」搭載のサムスン端末にセキュリティホールか-開発者が公開

1: 依頼91-247@pureφ ★ 2012/12/18(火) 14:45:12.88 ID:???
「GALAXY S III」などサムスン端末にセキュリティホールか--開発者が公開

 ある開発者によると、多数のサムスン製スマートフォンに影響するセキュリティホールの疑いがあり、アプリ経由で
ユーザーデータにアクセスされる可能性や、悪意のあるアプリやブリック(機能させなくする)行為に対して脆弱な
状態となっている可能性があるという。

 この脆弱性は、開発者コミュニティ「XDA」のメンバーであるハンドルネーム「alephzain」が発見し、解説して
いるもの。サムスンのスマートフォンやタブレットによく搭載されているARMベースのシステムオンチップ(SoC)である
「Exynos 4」に存在するという。alephzainは、システムの許可をバイパスするというエクスプロイトを開発したとして
おり、これによりあらゆるアプリで端末のRAMからデータを抜き取ったり、不正なコードをカーネルに埋め込んだり
できるという。

 alephzainは、自身の「GALAXY S III」をルート化する新たな方法を見つけようとしていた際、エクスプロイトが
「GALAXY S II」「GALAXY Note」そして「Meizu MX」にも影響したことから、この脆弱性に行き当たったとして
いる。「Nexus 10」は「Exynos 5」チップを搭載しているため、影響を受けないという。

 「これらの端末のルート権限を容易に得られるのは良いことだが、一切コントロールできないのはまずい」と
alephzainは書いている。

 米CNETはサムスンにコメントを求めているが、本稿執筆時点で回答は得られていない。

※この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

Steven Musil/CNET News 翻訳校正: 編集部 2012/12/17 16:38
http://japan.cnet.com/news/service/35025850/




2: 名前をあたえないでください 2012/12/18(火) 14:46:36.95 ID:YQMyk+vF
使ってないからどうでもいい。

4: 名前をあたえないでください 2012/12/18(火) 14:50:19.01 ID:h4DPKhFV
なんらかの腹立ち紛れの暴露かな?

5: 名前をあたえないでください 2012/12/18(火) 14:59:58.08 ID:4Mo+kopn
仕様です

8: 名前をあたえないでください 2012/12/18(火) 15:33:41.48 ID:mfWjcNxS
法人はともかく個人でギャラクシーって…
ショップで勧められるからか。

9: 名前をあたえないでください 2012/12/18(火) 16:06:53.79 ID:BNjOM6iN
日本での情報装置関連の販売は全てISOなどの第三者機関の承認を得てからにしないといけない。
脆弱性試験を経て、問題ないことが確認された機器やソフトウェアだけに絞らないと
将来サイバー攻撃に耐えられなくなり、安全保障上の脅威になる。

10: 名前をあたえないでください 2012/12/18(火) 16:35:16.52 ID:yZleLCo0
わざと

12: 名前をあたえないでください 2012/12/18(火) 18:31:38.65 ID:wIfvsjVX
サムスンって、おめでたいよな。
膨大な資金を投入して宣伝に宣伝を重ねて売ってるみたいだけど、売れば売るほど、せっせと「反韓」の人間を増やしてるんだから。
常時ネットに繋がるということは、「事実」を知ってしまうということなんだけどねぇ…。

ま、がんばれ。

13: 名前をあたえないでください 2012/12/18(火) 18:47:43.11 ID:KBB7pLRX
大丈夫!ド○○納入担当はお○ねとハ○ートラ○プでガチガチ(^^)現経営陣はウォ○高でも朝鮮半島マンセーマンセー(^^)

14: 名前をあたえないでください 2012/12/18(火) 19:28:13.04 ID:JWy0v/5b
笑い事じゃない
仕様でバックドアを準備してるなら、
サムソンは年明け早々から嵐のような株主代表訴訟や米国からの訴追が待ってる

それが嫌ならデスマーチ上等で脆弱性に対処するしかない
とりあえず、SEや奴隷プログラマーが数人は死ぬが仕方ないね

15: 名前をあたえないでください 2012/12/18(火) 19:45:59.48 ID:aPLUkESU
OSならともかくチップからセキュリティホールがあるってのは
初めて聞いたな

16: 名前をあたえないでください 2012/12/18(火) 23:19:29.09 ID:0U6002fX
BIOSレベルなんじゃない?

17: 名前をあたえないでください 2012/12/19(水) 00:42:57.47 ID:85RIN+AI
出ている情報だけだとよくわからないよね。SoCで MMCまで CPU内に持っているのかな。
パーミッションさえ設定してあればもう少しマシなんだろうが、ノーガード戦法とは恐れ入る。
まあ、メモリを全体で共有状態にしておけば効率の良いアプリは作り易いけどね。
特許性のある斬新なデザインだけど、クラッカーからすればオアシスだよねwww。

18: 名前をあたえないでください 2012/12/20(木) 06:43:37.07 ID:H47wbhee



オンライン英会話ならアイスイングリッシュ!!

JTBギフト券1万円分・ディズニーペアチケット・冬旅応援キャンペーン


【電話占いヴェルニ】



【あなたはどう?】クラミジア・エイズ・淋菌・梅毒・・・

心配なまま放っておくのは一番良くありません。

そんな時は ◆性病検査 STDチェッカー◆ !!

自宅でカンタン、匿名検査。

結果はセキュリティサイトで確認、プライバシー対策万全です!

関連記事
[ 2012/12/21 03:15 ] 日本 | TB(0) | CM(-)

トラックバック

この記事のトラックバックURL
http://worldend340.blog.fc2.com/tb.php/234-c0b36489