Galaxy S IIIなどにデータ消去・機能停止・ユーザーのデータに容易にアクセスされるなどの重大な脆弱性が発覚

By Paul Jacobson

開発者が集いフォーラムなどで情報公開を行うxda-developersのalephzainの報告によると、複数のSamsung製の端末で、全ての物理メモリにアクセスできる重大な脆弱性を発見したとのことです。これはデータ消去、端末の機能停止、ユーザーデータに容易にアクセスすることが可能だということを意味します。

[ROOT][SECURITY] Root exploit on Exynos - xda-developers
http://forum.xda-developers.com/showthread.php?t=2048511

対象となっているのは
・「Samsung Galaxy S III」
・「Samsung Galaxy S II」
・「Samsung Galxy Note II」
・「MEIZU MX」
・その他Exynosプロセッサー(4210/4412)を搭載するデバイス

「この脆弱性についての良いニュースは我々はこれらのデバイスのルート情報を容易に得られることで、悪いニュースはそれをコントロールすることができないことだ」、とalephzainは述べています。また、ユーザーの物理メモリにアクセスできる方法は確かに開発可能ではありますが、Samsung製のデバイスでは、Google Playからアプリケーションをダウンロードすることでアクセスを可能にしてしまう点で、非常に容易になっているとのこと。このセキュリティホールは危険であり、悪意のあるアプリケーションへユーザー情報がダダ漏れになってしまう状態になってしまうと、alephzainは言います。

By Salvador Mujal i Valls

また、現在のところSamsungはまだ公式コメントを出していませんが、xda-developersのユーザーであるsupercurioによるとSamsungはすでにこのセキュリティホールに気付いているそうです。