S-MAX

脆弱性

多くのAndroidやiPhoneなどに搭載されているBroadcom製Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表へ!Androidでは最新パッチで対応済み


Broadcom Wi-Fiチップの脆弱性「Broadpwn」について8月のセキュリティーカンファレンスで発表されることに!

AndroidやiPhoneなどのiOSを搭載した製品に搭載されているBroadcom製のWi-Fiチップに攻撃者がユーザーからの操作を必要とせずにデバイス上でコードを実行できる脆弱性が発見されました。

この脆弱性を発見したセキュリティー研究者のNitay Artenstein氏は、この脆弱性に「Broadpwn」という名前を付け、Googleに報告しました。

このBroadpwnはCVE-2017-9417として認識され、その脆弱性の危険性を表す指標、CVSS v3 Base Scoreは9.8 Criticalと非常に深刻な脆弱性であると評価されました。

なお、Googleはこの報告を受けて、2017年7月のAndroidセキュリティーパッチで修正しています。さらに同氏は今年8月はじめにラスベガスで開催されるセキュリティー関連イベント「Black Hat USA」で内容について発表することを明らかにしました。

続きを読む

公衆無線LANサービス「Japan Connected-free Wi-Fi」のAndroidおよびiOS向けアプリに脆弱性!すでに最新状態に更新で対応可能に


公衆無線LANサービス「Japan Connected-free Wi-Fi」のアプリに脆弱性!

情報処理推進機構(IPA)セキュリティセンターおよびJPCERT コーディネーションセンター(JPCERT/CC)は27日、NTTブロードバンドプラットフォーム(以下、NTTBP)が提供する公衆無線LANサービス「Japan Connected-free Wi-Fi」のAndroidおよびiOS向けアプリに任意のAPIが実行可能な脆弱性が存在すると発表しています。

想定される影響は、Androidではアプリの権限で使用可能な、iOSのアプリではiOSで使用可能な範囲でそれぞれ任意のAPIを中間者攻撃によって実行される可能性があります。

NTTBPには報告して事前調整を経たため、今回公開したとのことで、すでに脆弱性を修正した最新版のアプリが公開されているため、古いアプリがインストールされている場合には最新版にアップデートするように案内されています。

続きを読む

Android 4.4以降が対象となるLinuxカーネルの脆弱性が見つかる!Googleはすでに修正パッチを公開


Linuxカーネル3.8以降に見つかった脆弱性にAndroid向けパッチが公開!

Perception Pointは19日(現地時間)、Linuxカーネル3.8以降においてローカルユーザーがroot権限を取得可能となる脆弱性(識別番号「CVE-2016-0728」)を発見したと発表しています。

これにより、Linuxカーネル3.8以降を利用したパソコンやサーバー、そして、Android 4.4(開発コード名:KitKat)以降が危険に晒されているとのこと。ただし、現時点ではこの脆弱性が悪用された報告はないとのこと。

これに対し、GoogleのAndroid Securityを担当するAdrian Ludwig氏は21日、脆弱性に対するセキュリティーパッチをオープンソースで公開し、Androidを採用する各メーカーにパッチを提供したとお知らせしています。

続きを読む

iPhoneでも最新バージョンを使ってない人は多い?iOS 8.3以前が半分、さらにそれ以前が3割ーーiOS 7以前だと230以上の脆弱性でAndroidより悪い状況に


iOSも様子を見つつきちんとバージョンアップしておこう!

Duo Securityは8日(現地時間)、AndroidのStagefright問題でセキュリティー問題が話題となっているものの、iOSを搭載したiPhoneでも最新バージョンを使っていないケースでは230以上の脆弱性があり、場合によってはAndroidよりも悪い状況であると指摘しています。

同社の独自調査ではiPhoneの利用者の50%が最新のiOS 8.4.1ではない古いバージョンであり、その場合にiOS 8.4および8.4.1で対策された100以上の脆弱性の危険に晒されているとしています。

特にIns0mniaとQuicksandと呼ばれるマルウェアは深刻で、これらの危険を回避するためにもiOSのバージョンアップを実施するべきであると警告しています。

続きを読む

Samsung、GalaxyシリーズのスマホやタブレットなどにAndroidの脆弱性に対するセキュリティー関連のソフトウェア更新をおよそ毎月提供へ!携帯電話会社とも交渉中――日本ではどうなる!?


SamsungもGalaxyシリーズに毎月セキュリティー関連のソフトウェア更新を提供へ!

Samsung Electronics(サムスン電子)は5日(現地時間)、公式ブログ「Samsung Tomorrow」にて同社のAndroidを搭載した「Galaxy」シリーズのスマートフォン(スマホ)やタブレットに対して脆弱性を修正するセキュリティー関連のソフトウェア更新を約1ヶ月に1回程度実施する方針であることをお知らせしています。

これは同日にGoogleが「Nexus」シリーズに対して同様にAndroidの脆弱性を修正するセキュリティー関連のソフトウェア更新を毎月実施すると発表したこととほぼ同様の内容で、さらにサムスン電子では直接ではなく携帯電話会社を通じて販売している場合についても対応できるように各パートナーとセキュリティー関連のソフトウェア更新を定期的に提供できるように交渉しているということです。

続きを読む

Androidの95%が対象の非常に深刻な脆弱性が見つかる!MMSやハングアウトで動画を受け取ると遠隔で乗っ取られる危険性


ほとんどのAndroidが乗っ取られる危険性!?

モバイル関連セキュリティー会社のZimperiumは27日(現地時間)、Android 2.2(開発コード名:Froyo)から最新のAndroid 5.1.1(開発コード名:Lollipop)までを搭載した機種が対象になる深刻な脆弱性を発見したと報告しています。

同社ではAndroid搭載機種のおよそ95%(約9億5000万台)が影響を受ける"史上最悪"の脆弱性と呼んでおり、悪用されると遠隔からその製品を乗っ取れるとしています。

続きを読む

LINEに外部からトークの内容や友だち一覧を閲覧される脆弱性!悪意ある第3者が設置したWi-Fi環境でーーすでに最新版で修正済みなのでまだな人はアップデートを


LINEの脆弱性は最新版で修正済み!

LINE Corp.は16日、同社が提供・運営するスマートフォン(スマホ)など向け無料通話・無料メールサービス「LINE(ライン)」( http://line.me )においてJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)より脆弱性を2015年2月3日(火)に指摘されていたことをお知らせしています。

この脆弱性によって悪意ある第3者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、LINEアプリにおけるトークの内容や友だち一覧などのデータが取得および改ざんされる可能性があったとしています。

なお、すでにこの脆弱性についてもiPhoneなどのiOS向けでは3月4日から、Android向けでは3月10日から提供されている最新版で修正されているとしています。まだアップデートしていない人は更新しておきましょう。

続きを読む

セキュリティー的に攻撃されやすいのはMac OS XやiPhoneなどのiOSに!?2014年におけるOSおよびアプリの脆弱性ランキングをGFI Softwareが公開


NVDに登録された脆弱件数の年次変化

GFI Software(以下、GFI)が2月18日に同社のブログにてNational Vulnerability Database(NVD)のデータによる2014年におけるセキュリティー的に攻撃されやすいOSやアプリについてのレポートを公開しています。

年間で7038の脆弱性が追加され、1日当たり19件と2013年の4794件を大きく上回り、ここ数年は増加傾向にあるとのこと。記事ではこれらの脆弱性をOSやアプリ別にまとめています。

続きを読む

Curesec、Android 4.1.1~4.4.2に不正なアプリを用いることで許可なく電話発信できる脆弱性を報告!4.4.3では修正済み


ゼロから始めるスマートフォン

セキュリティー関連企業のCuresecは4日、Androidを搭載したスマートフォン(スマホ)などにて不正なアプリを使うことによってユーザーの許可なく外部から電話をかけたり、通話を妨害したりできてしまう脆弱性があることを報告しています。

この脆弱性はAndroidのバージョン4.1.1および4.1.2、4.2.2、4.3、4.4.2に存在し、Android 4.4.3以降で修正されたものの、これ以下のバージョンを搭載する機種、つまり現状利用されている大半のAndroid搭載機種に依然として脆弱性が存在するとして警告しています。

続きを読む

ドコモのspモードメールアプリに通信内容を傍受される脆弱性が発覚!最新版へのバージョンアップを推奨

2808c99d.png

ゼロから始めるスマートフォン

NTTドコモの提供する「@docomo.ne.jp」ドメインのメールが利用できるメールアプリ「spモードメール」にセキュリティ上の脆弱性があることが発覚しました。

独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が26日、脆弱性情報データベース「Japan Vulnerability Notes(JVN)」にて明らかにしました。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。