Lamiyi

WSJ の報道によると、Knox 対応の Samsung Galaxy S4 スマートフォンには、悪意のあるソフトウェアが電子メールを追跡したりデータ通信を記録したりする可能性がある脆弱性があるという。

Knoxは、現在のオープンソースAndroidプラットフォームのセキュリティを強化するために特別に設計されたAndroidベースのソリューションです。この新しいセキュリティプラットフォームは、BlackBerryに対抗するため、米国国防総省をはじめとする政府機関や企業といった潜在顧客に提案されています。

ベングリオン大学サイバーセキュリティ研究所の研究者、モルデハイ・グリ氏は、KNOX対応Galaxyスマートフォンのユーザーの機密データをハッカーが「容易に傍受」できる脆弱性を発見した。最悪のシナリオでは、ハッカーがデータを改ざんし、セキュリティ保護されたネットワーク内で実行可能な悪意のあるコードを挿入する可能性がある。

同研究所の最高技術責任者ドゥドゥ・ミムラン氏は声明で、「新たに明らかになった脆弱性は、サムスンギャラクシーS4のユーザーなど、このアーキテクチャに基づく携帯電話のすべてのユーザーにとって深刻な脅威となる」と述べた。

サムスンの広報担当者は、「セキュリティ上の脆弱性に関する申し立てはすべて真摯に受け止めている」と述べ、調査を進めると表明した。同社による予備調査の結果、「今回の脅威は、よく知られている攻撃と同等のものであると思われる」と報じられている。

注目すべきは、国防情報システム局（DIS）と国家安全保障局（NSA）がパイロットプログラムの一環として、Galaxy S4端末500台をテスト用に購入したことです。これらの端末は「配備されておらず、現在テスト中」です。もし調査結果が正しければ、この脆弱性は「カテゴリー1」に分類され、同種の脆弱性の中で最も深刻なものとなります。

続きを読む