Certifi-Gate脆弱性 韓国 Galaxy/LGのプレインストールアプリが利用してることが判明

LG phones most exposed to new Certifi-gate vulnerability | CSO Online

CSO Online によると、LGのAndroid携帯電話70％以上とサムスン Galaxyの19%に不正なアプリケーション認証と遠隔サポートの脆弱性を持ったアプリケーションがインストールされているそうです。

台湾のHTCの携帯電話は9%に脆弱性があるそうです。

更にインストールされていないものでもGalaxyは67％、LGの携帯電話は19％、HTCの携帯電話の86％に脆弱性を利用される潜在的な危険があるということですから、9割がアウトってことですね･ω･

Michael Shaulov氏によれば『このアプリケーションには非常に高いアクセス権限があることが分かる。
３社のうち2社は脆弱性を修正したものの安全でないバージョンが市場に残ってしまい、そのアプリケーションがアプリケーションがプリインストールされていて、更新を製造元がユーザーに通知する仕組みがない場合、ユーザーは自分でそれを更新することができず、どのキャリアもそれを行っていない。
リモート・アクセス・ソフトウェアは、メーカーのデジタル証明書で署名されている上、それらの証明書を失効させる簡単な方法がない』とのこと。

同じ脆弱性を利用してるものがニュースになっています　
Androidの脆弱性「Certifi-Gate」、Google Play認可アプリに潜んでいたことが明らかに - ZDNet Japan

韓国製携帯の殆どにこの脆弱性を利用しているものがプレインストールされているか、脆弱性を利用可能な潜在的なセキュリティホールがあることはほとんどニュースになってないようです。

脆弱性があるというより、TeamView の件と同じようにセキュリティホールを悪用してると言った方がいい気がします