Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月17日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性」において、スマートフォン「Samsung Galaxy S」シリーズにプリインストールされたソフトウェアの脆弱性について伝えた。

該当するプロダクトを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。脆弱性の影響を受けるプロダクトは次のとおり。

  • Galaxy S4 Mini
  • Galaxy S4
  • Galaxy S5
  • Galaxy S6

この脆弱性を悪用された場合、プレインストールされているSwiftkeyキーボードアプリのアップデート時に中間者攻撃を実施することで、任意のデータを書き込まれる危険性がある。アップデートの頻度を考えると、この脆弱性を悪用される可能性は低いとされているが、すでにファームウェアのアップデートが提供されていることから、該当するプロダクトを使用している場合はアップデートの適用が推奨される。