【5回目】韓国製Galaxyに任意のアプリをインストールして実行できるバックドア
2年前に技術提携し、搭載してきた GALAXY 搭載の SwiftKey に脆弱性があることが判明しました
JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
どうやら、Samsung が自前で実装した SwiftKey の言語パックのアップデータが、出所の安全性を検証しない仕様になっているため、中間者攻撃で BlackHotelDarkHotelなどの方式で通信内容を改ざんされると、任意のデータを書き込んで端末を乗っ取ることができるようです
オリジナルの SwiftKey にはない脆弱性ですので、自社で更新機能をマージしたSamsung 側のミスですよね(わざと?)
影響を受ける端末は
Galaxy S4 Mini Galaxy S4 Galaxy S5 Galaxy S6
JVNでは 【遠隔の第三者による中間者 (man-in-the-middle) 攻撃によって、当該機器に任意のデータを書き込まれる可能性があります。ただし Swiftkey によるアップデートの確認頻度を考慮すると、このような攻撃が可能になる確率は低いと考えられます。】
って言ってますが、このキーボードソフト、日本語非対応だったのが、最近ベータ版が対応になったため日本人にとってはかなりやばいと思うんですが…。
「SwiftKey 日本語入力」が登場、世界中で人気のAndroid向け文字入力アプリ | アプリオ
私には今回は、提携企業のアプリを利用して、更新機能に自社でバックドアを仕込み、ばれても自分には傷がつかないという巧妙な手法を使ったようにしか見えないんですけどね
バックドア疑惑これで5回目でしたっけ?
・ω・ まだ買うの? 怪しい韓国携帯
Black Hotelではなく、DarkHotelではないでしょうか?
ありがとうございます。そうでした・ω・;