4回目のバックドア!韓国製 サムスンGalaxy S5などで遠隔操作されるゼロディ脆弱性!

Zero-day in Samsung ‘Find My Mobile’ service allows attacker to remotely lock phone | Computerworld
サムスンの Find My Mobile / デバイスの検索 を利用すると攻撃者が、スマートフォンを遠隔操作できてしまう攻撃手法が既に発生しているそうです。

もう、3回目か4回目なんで、

脆弱性じゃなくて、絶対バックドアでしょ?

って思うんですけどね

|・ω・) 。 o ( なんで、日本ではニュースにすらなってないのか理解できないよ )

NISTは、攻撃者がサムスンのスマートフォン内のサービス「デバイスの検索」のゼロデイ脆弱性を悪用した場合、ハッカーがリモートで、ロックロックを解除してその後、電話を鳴らすことができると警告した。

クロスサイトリクエストフォージェリ Cross site request forgeries(CSRF)の脆弱性を利用して、携帯電話のロックを外し、電話を鳴らす実証実験も行われた

CVE-2014-8346 NVD - Detail
JVNDB-2014-005070 - JVN iPedia - 脆弱性対策情報データベース

Samsung モバイルデバイスの Remote Controls 機能は、ネットワーク経由で受信した lock-code データのソースを検証しないため、サービス運用妨害 (任意のコードによる画面ロック) 状態にされる脆弱性が存在します。

端末リモート追跡 | Samsung コンテンツ & サービスについて | Samsung コンテンツ & サービス
日本ではこのサービスね。
サイトには、デバイスの中身を消したり、アプリをトリガにできるので課金させたりもできるんじゃないかって書いてるけど|・ω・)

影響を受ける端末

Galaxy Note 3, Galaxy NoteII, Galaxy S4, Galaxy S III, Galaxy S5
Galaxy Note 10.1, Galaxy Note 8.0

防ぐ方法

端末リモート追跡サービスを無効にする

関連記事:
【2度ある事は・・・】韓国サムスン製であるGalaxy端末等に本格的なバックドア
韓国製 Galaxy(DoCoMo/au)と中国ZTE製のスマホにバックドア
以前バックドアが指摘されたSamsungで更に深刻なバックドア
Samsung Kies のアプリが酷すぎる件
サムスン製スマートフォンのバックドア漸くNTTからコメントが報道

おすすめ

3件のフィードバック

  1. 名無し より:
    2014年10月30日 6:36 PM

    SONYの某Xも、噂になってますね。

    返信
  2. 名無し より:
    2014年10月31日 9:49 PM

    未だにSumsung端末を買ってる人って頭の中大丈夫なのか…
    すごい気になるし気持ち悪くないんだろうか?
    日本のIT意識は低すぎるから変える必要があるね

    返信
  3. ugambow より:
    2014年11月3日 8:01 PM

    個人的に、rootとったりカスロム入れたりして色々弄ったりすれば対策できるというのであれば関係ないかなと。
    多分、カスロム入れればキャリア独自機能周り(キャリア独自アプリ等)と動作に必要なドライバやら(メーカーが公開してるソースを用いる場合や正規ROM内のドライバやらを用いる場合)にバックドアとかなければ開発チームが仕組まない限りはバックドアはないし。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です