韓国製 Galaxy(DoCoMo/au)と中国ZTE製のスマホにバックドア

zte

ZTE製スマートフォンに「異例のバックドア」の疑い - 米国で問題に(Reuters報道)

ZTEの「Score M」と呼ばれるAndroidスマートフォンで、メトロPCS(Metro PCS)やクリケット(Cricket)など主に下位の携帯通信事業者が販売しているもの。サイバーセキュリティ企業のクラウドストライク (CrowdStrike)によれば、この端末にはいわゆる「バックドア」と見られる脆弱性があり、特定のパスワードを入力することで誰もがこの端末をコ ントロールできてしまうという

今回発見されたバックドアについて「かなり異例なもの」と述べている。さらに、同社の調査から、このバックドアはZTEがソフトウェアのアップデートやイ ンストール/アンインストールを行うために設けたものであることがわかったとした上で、こうしたソフトウェアアップデートなどは「普通では考えられないも の」としている

JVNDB-2012-002572 - JVN iPedia - 脆弱性対策情報データベース

5月に中国 ZTE製スマートフォンの一部の機種で、ハードコーディングされたバックドアが発見されましたが、今度は、サムソン Galaxy で Exynos processor 4210 及び 4412 を搭載する全端末で 同等の脆弱性(バックドア)が発見されました。


米下院、中国通信大手のHuaweiとZTEの排除を求める報告書を発表 Huaweiは反論 - ITmedia ニュース

華為技術(Huawei)と中興通訊(ZTE)は 通信インフラ向け機器あるいはサービスには安全保障上のリスクがあるとアメリカで警告されてるメーカーですね・ω・

日本でも、 Huawei が 携帯電話の基地局が進出していて、問題だと思っていますが、
ソフトバンク社長は 価格面がすごく安いという理由で絶賛しています。・ω・;

ま、それは置いておいて、今回見つかった Galaxy の脆弱性を一言で説明すると、

自分では制御できないルート権限を奪う機能が搭載されている

というもの。

影響を受けるのは、以下の端末 と その互換端末

KDDI au Galaxy SII WiMAX ISW11SC[Exynos 4210]
KDDI au Galaxy S3 Progre SCL21[Snapdragon S4 MSM8960]

DoCoMo Galaxy S II SC-02C[Exynos 4210]
DoCoMo GALAXY S III SC-06D[Snapdragon S4 MSM8960]
DoCoMo Galaxy S3 α SC-03E[Exynos 4412]
DoCoMo Galaxy Note SC-05D[Snapdragon S3 APQ8060]
DoCoMo Galaxy Note II SC-02E[Exynos 4412]
DoCoMo GALAXY Tab 7.0 Plus SC-02D[Exynos 4210]
DoCoMo Galaxy Tab 7.7 Plus SC-01E[Snapdragon S3 APQ8060]

Mobile In Style eden TAB[Exynos 4210]

Samsung Galaxy Tab 7.0 Plus[Exynos 4210]
Samsung Galaxy Tab 7.7[Exynos 4210]
Samsung Galaxy S2 GT-I9100[Exynos 4210]
Samsung Galaxy S3 GT-I9300[Exynos 4412]
Samsung Galaxy S3 LTE GT-I9305[Exynos 4412]
Samsung Galaxy Note GT-N7000[Exynos 4210]
Samsung Galaxy Note 2 GT-N7100[Exynos 4412]
Samsung Galaxy Note 10.1 GT-N8000[Exynos 4412]
Samsung Galaxy Note 10.1 GT-N8010[Exynos 4412]

Verizon Galaxy Note 2 SCH-I605[Exynos 4412]
AT&T Samsung Galaxy S2 GT-I777[Exynos 4210]

Newman N2[Exynos 4412]

Meizu MX[Exynos 4210]
Meizu MX2[Exynos 4412]

Cotton Candy by FXI Tech[Exynos 4210]

ORIGEN 4 Dual[Exynos 4210]
ORIGEN 4 Quad[Exynos 4412]

Hardkernel ODROID-A[Exynos 4210]
Hardkernel ODROID-X[Exynos 4412]

12/20 17:45 一部間違いがあったので修正&追加しました

サムスンのスマートフォンに脆弱性--第三者によるデータ消去のおそれも - CNET Japan
数か月前に見つかったのとは違って、今回のはバックドアになりうる脆弱性です。

Exynos 4 critical security hole affects many Galaxy devices - The H Security: News and Features
Samsung製プロセッサ搭載端末に脆弱性情報、Galaxyシリーズなどに影響か

さすがに、 Kies アプリでの問題もあって、使い続けようと思う人は少ないと思いますが、 もう いい加減 韓国メーカー の作った Galaxy シリーズを買うのはやめましょうね ・ω・;

Samsung Kies のアプリが酷すぎる件
Samsung Kies のアプリが酷すぎる件 その2
Samsung Kies のアプリが酷すぎる件 その3

おすすめ

1件の返信

  1. 名無し より:
    2012年12月19日 5:11 PM

    韓国製だから、とは思いたく無いのですが、ここまでくると「故意に穴開けてるのでは?」と、勘繰ってしまいます。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です