脆弱性の内容
JVN のデータより。
Samsung Galaxy S には Swiftkey キーボードアプリがプリインストールされています。この Swiftkey は Samsung の署名がなされており、システム権限で動作します。Swiftkey は言語パックのアップデートを定期的に確認しますが、この通信は HTTP 経由で行われています。中間者攻撃によってこの通信内容を改ざんされると、当該機器への任意のデータ書き込みに悪用される可能性があります。
いわゆる中間者攻撃(man-in-the-middle attack)は利用できる状況が限られるため影響度はそれほど大きくないが,「6億台に影響する」とも言われ,影響範囲が広い。
影響度
Vulnerability Note VU#155412 より
CVSS 基本値 5.7 (AV:A/AC:M/Au:N/C:N/I:C/A:N)
| 基本評価基準 | 評価値 |
|---|---|
| 攻撃元区分(AV) | 隣接ネットワーク(A) |
| 攻撃条件の複雑さ(AC) | 中(M) |
| 攻撃前の認証要否(Au) | 不要(N) |
| 情報漏えいの可能性(機密性への影響, C) | なし(N) |
| 情報改ざんの可能性(完全性への影響, I) | 全面的(C) |
| 業務停止の可能性(可用性への影響, A) | なし(N) |
CVSS についてはデモページを参照のこと。
影響を受ける実装
Galaxy S4 Mini, S4, S5, S6
- Swiftkey キーボードアプリは削除できない
- 端末ベンダである Samsung から通信キャリアに対してはアップデートを提供済み
- キャリアからユーザに配布されているかどうかは確認できていない。アップデートする際はキャリアから提供されるものを適用すること
- キャリアからユーザに対しアップデートが提供されていない場合は,以下の点に気を付けて回避すること
- 公衆無線 LAN サービスなど,信頼できないネットワークを使用しないこと
参考ページ
- JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性
- Samsung Galaxyに深刻な脆弱性、6億台に影響か - ITmedia ニュース
この脆弱性を悪用された場合、端末のセンサーやGPS、カメラ、マイクなどへのアクセス、悪質なアプリのインストール、他のアプリや電話の機能の改ざん、メッセージや通話の盗聴、個人情報へのアクセスなどに利用される恐れがあるとしている。