Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能

Samsung製のAndroid端末に深刻な脆弱性が存在し、細工された画像ファイルを処理することで任意のコードを実行されるおそれがあることがわかった。アップデートが提供されている。

同社が2014年後半以降に提供している端末において、画像処理のために独自にAndroid Skiaライブラリへ追加している「Qmageコーデック」の処理に、メモリ域外に書き込みが可能となる脆弱性「CVE-2020-8899」が明らかとなったもの。

同コーデックは、韓Quramsoft(現Fingram)が開発した拡張子が「.qmg」とされる画像フォーマット「QM」「QG」へ対応したもの。

MMSメッセージの受信時など、端末上で同コーデックが自動的に画像を処理するため、細工したファイルを用いることでリモートよりコードの実行が可能になる。

Samsungが提供する「Android バージョンO(8.X)」「同P(9.0)」「同Q(10.0)」に影響があり、共通脆弱性評価システムであるCVSSv3のスコアは最高値となる「10」。「クリティカル(Critical)」とレーティングされている。脆弱性の指摘を受けたSamsungでは5月に公開したアップデートで修正した。

(Security NEXT - 2020/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
新型コロナ便乗サイバー攻撃、3カ月で40倍
プライバシーガバナンスガイドブックでパブコメ - 経産省
指導要録の写しと学籍に関する記録が所在不明 - NHK学園高校
写真クラウドのデータ消失、原因はプログラムミス - キヤノン
サーバから顧客情報が削除され不正持ち出し - コンサル会社
工務店マッチングサイトに不正アクセス - 個人情報流出の可能性
関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
トレンドマイクロの複数製品に脆弱性 - 順次更新を実施