スマートフォン「Galaxy」シリーズに全メモリに対する読み書きアクセスを許す脆弱性

2012年12月18日 17:02

あるAnonymous Coward 曰く、 Samsungのスマートフォン「Galaxy」シリーズなどに脆弱性が発見された(GIGAZINEITmedia)。これを利用することで、攻撃者は任意のユーザー権限で全メモリへの読み書きが可能になるという。

 これを伝えているxda-developersによると、問題となっているのは「Samsung Galaxy Tab 7.0 Plus」「Samsung Galaxy Tab 7.7」「Galaxy S II」「Samsung Galaxy Note II」などに搭載されているExynos4プロセッサ向けのカーネルコードで、すでにroot権限の奪取を行う検証アプリケーションも公開されているという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 携帯通信

 関連ストーリー:
IEにマウス・カーソルの動きを監視される脆弱性 2012年12月14日
Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず 2012年11月23日
「ゼロデイ脆弱性」、存在に気が付くまでの期間は平均10ヶ月 2012年10月19日

 

関連記事

最新記事