GoogleがGalaxy S6 Edgeのソフトウェアに重大な問題を発見

Android

2015.11.04

最近はAndroidのセキュリティーの問題が大きく報道されるようになりました。

そんな中、GoogleがサムソンのGalaxy S6 Edgeのソフトウェアに重大な問題を発見したそうです。

どのような問題なのでしょうか？

ZIPファイルが任意の場所に解凍できる

Apple Insiderによると、ZIPファイルが任意の場所に解凍できてしまうというのがその問題だそうです。

ただ解凍できてしまうだけならいいのですが、それを実行しているプロセスが特別な権利を持った(Privilegeな)ものであるため、一般ユーザーの権利では上書きできないようなファイルを上書きしてしまう可能性があるそうです。

また、もう1つの問題として、メールが「ハイジャック」されてしまうというものがあるそうです。

サムソンのメールのソフトウェアがアンドロイドの意図する認証を行っていないため、ほかのアプリにメールをハイジャックされ、ほかのアカウントに転送されてしまう危険があるとか。

さらに、ほかにサムソン製の3つのドライバーにバッファーオーバーフローが起こる可能性があったり、5つの画像を扱うコードに問題があるとか。

これらを利用すると特別な権利を奪取されて端末に問題を引き起こす可能性があるとか。

Googleは1週間でこれほど簡単に問題がたくさん見つかったことに驚いているそうです。

サムソンとGoogleはAndroidの不具合を見つけたり直したりするのにお互いに協力し合ってきました。その結果、サムソン製のAndroid端末は信頼が高いと思われています。

にも関わらずサムソン製の端末にこれほどの問題があったということは、ほかのメーカー製は実はもっとひどいことになっているかもしれません。

自分たちの使っている端末が突然乗っ取られるということがないといいのですが。。。