Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か

あるAnonymous Coward 曰く、　米セキュリティ企業NowSecureによると、SamsungのAndroid端末「Galaxy」にプリインストールされているキーボード機能に深刻な脆弱性が存在することが判明したとのこと（NowSecure、NowSecure、ITmedia、Slashdot）。

　JVNVU#94598171によると、問題となっているのはGalaxyにプリインストールされている「Swiftkey SDK」 を用いたキーボード機能。このキーボード機能は定期的に言語パックのアップデートを確認するのだが、その通信の際にHTTPが使われており、中間者攻撃によって通信内容が改ざんされ、任意のデータが端末に書き込まれる可能性があるという。

　これを悪用することで、攻撃者が特権ユーザーとしてリモートでコードを実行できてしまう恐れもあるとのこと。問題のあるる端末はGalaxy S6/S5/S4/S4 Miniなどで、世界で6億台に影響する可能性があるという。

　対策としては安全ではないネットワークの使用を避ける、別の端末を使う、などがあるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
LINEに深刻な脆弱性、現在は修正済み 2015年03月17日
Android 4.0向けGoogle Chrome、サポート終了へ 2015年03月06日
Google、Android 4.3のWebViewに対する脆弱性修正を行わなかった理由について説明 2015年01月28日
スマートフォン「Galaxy」シリーズに全メモリに対する読み書きアクセスを許す脆弱性 2012年12月18日