サムスンGalaxy S4のセキュリティにデータ通信記録を許可するなどの脆弱性が指摘される

By SamsungTomorrow

充電中に炎上するなど、ハードウェアに何回か問題の発生したサムスンのGalaxy S4ですが、今度はGalaxy S4向けのセキュリティ・プラットフォームに脆弱性が発見された、とイスラエルのサイバーセキュリティ研究者が指摘しています。

Samsung Phone Studied for Possible Security Gap
http://online.wsj.com/news/articles/SB10001424052702304244904579276191788427198

Security vulnerability reported in Samsung's Galaxy S4 - Neowin
http://www.neowin.net/news/security-vulnerability-reported-in-samsungs-galaxy-s4

イスラエルにあるベングリオン大学のサイバーセキュリティー研究者がウォール・ストリート・ジャーナルに語ったところによれば、脆弱性が見つかったのはサムスンがアメリカの政府機関や民間企業などに売り込み中の「Samsung Knox」と呼ばれる新しいセキュリティ・プラットフォーム。この脆弱性を発見したMordechai Guri氏は、Samsung Knoxを起動させたGalaxy S4は、ハッカーにマルウェアでメールを追跡させたり、データ通信の記録を許可してしまう恐れがある、と指摘しています。

By Don Hankins

Guri氏の所属する研究所の最高技術責任者は「新しく見つかった脆弱性は、Samsung Knoxのアーキテクチャに基づいた全てのスマートフォンユーザーに深刻な影響をもたらす」とし、例としてGalaxy S4を挙げました。Samsung Knoxは現在、誰でもダウンロード可能で、「GALAXY Note 3」には最初からインストールされており、ユーザーがON・OFFの切り替えをできるようになっています。

研究者の指摘を受けて、Samsung Knoxの導入を考えていたアメリカ国防総省は一切コメントをしないという立場をとっていますが、「安全が保証されるまでは、端末を使用することはない」とのこと。Samsung Knoxの脆弱性は過去にも指摘されたことがあり、その際にアメリカ国防省は、サムスンと協力して改善に努めていく、と話していました。サムスンの広報担当者は「セキュリティの脆弱性に関する指摘を、真剣に受け止めてさらなる調査を行う」と話しており、今後脆弱性にどう対応するか注目が集まっています。

The U.S. Army

同研究所のYuval Elovici氏は「Guri氏が発見した脆弱性は大いに警戒すべき脅威である」と見解を述べています。ジョージア工科大学コンピューターサイエンス学科のPatrick Traynor教授も「Guri氏が指摘した脆弱性は正当だと思われますが、現段階で簡単に修正できるか、そうでないかを述べるのは難しい。ただし、この脆弱性はすぐに対応が必要な深刻なものでしょう」としています。