研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register) | ScanNetSecurity
2026.05.03(日)

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register)

「もし突然、PhoneとTelStopを含むアプリケーション・セレクターが現れたら、何かがTEL URIを実行したと分かる」と、Mullinerは彼のWebサイトで説明する。

国際 TheRegister
19 views
facebookLINE
Samsungはまだ、最近発見されたリモートワイプ脆弱性で影響を受けるほとんどのスマートフォン向けにパッチを発行していないが、ドイツのセキュリティ研究者が同エクスプロイトをブロックするというアプリをリリースした。

火曜日(編集部註:2012年9月25日)にThe Register報告したように、Samsungのダイヤリング・ソフトウェアの欠陥は、ユーザーがダイヤルボタンを押さない場合でも、同社の端末が一部telプロトコルURI(Uniform Resource Identifier)を実行する原因となる。最悪の場合、これはリモート攻撃者が、電話を工場出荷時の状態にリセットするUnstructured Supplementary Service Data(USSD)コードを送信することを可能にし、その過程で全てのデータがワイプされることになる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP