サムスンは、顧客の携帯電話をハッキングするために使用されていたゼロデイセキュリティ脆弱性を修正したと発表した。
同社によると、サムスン製デバイスで画像を表示するためのソフトウェアライブラリに見つかったセキュリティ上の欠陥により、ハッカーがAndroid 13から最新バージョンのAndroid 16を実行しているサムスン製デバイスに悪意のあるコードをリモートから埋め込むことができるという。
サムスンの勧告によれば、MetaとWhatsAppのセキュリティチームが8月13日に同社に非公式に通知し、「この問題のエクスプロイトは実在している」と伝えられたという。
サムスンは、この脆弱性の影響を受けるデバイスのリストを提供しなかった。
このバグがゼロデイと呼ばれるのは、ベンダー(この場合はサムスン)に、バグが悪用される前に修正する時間が与えられなかったためです。
このハッキング攻撃の背後に誰がいるのか、また、何人のサムスン顧客が影響を受けているのかはすぐには明らかにならず、サムスンの広報担当者は本記事の公開前に送られたコメント要請には応じなかった。
しかし、このセキュリティ修正は、進行中のスパイウェア攻撃に対抗することを目的とした他の携帯電話ソフトウェアベンダーによる一連のセキュリティ更新と同時期に行われている。
サムスンのセキュリティパッチは、8月にアップルとWhatsAppがそれぞれリリースしたセキュリティ修正に続くもので、セキュリティ研究者らによるとiPhone所有者とAndroidユーザーの両方を狙った脆弱性を修正している。
WhatsAppは当時、TechCrunchに対し、このメッセージングアプリのメーカーは、キャンペーンの標的となったり、電話が不正アクセスされたりした影響を受けたユーザーに200件未満の通知を送信したと語った。
Appleは、この脆弱性が「特定の個人を狙った極めて高度な攻撃」に利用されたと述べる以外、修正した脆弱性についてはコメントしていない。
Appleは、スパイウェア攻撃の可能性がある新たな被害者に対し、定期的に通知を行い、Access Nowのデジタルセキュリティラボに支援を求めるよう呼びかけています。フランス政府によると、直近では9月3日、このテクノロジー大手は、不特定多数の顧客に対し、自社の携帯電話がスパイウェア攻撃の標的となっていることを通知しました。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
