Galaxy S IIもです。
サムスンのGalaxy S IIIやGalaxy Noteユーザーの方、重大なセキュリティホールが発見されました。XDA Developersのスレッドによると、ある方法を使えば、Androidのマルウェアアプリで全物理メモリにアクセスできてしまうそうです。つまり悪意のある誰かが、他人の端末のデータを消したり、端末を使えなくしたり、情報を盗み見たりといったことが可能になってしまいます。
その手法は、XDA Developersユーザーのalephzainさんが発見し、ExynosAbuseとして公開したものです。彼はこれを使って自分のGalaxy S IIIをルートしたそうですが、Galaxy S III以外のサムスン製端末にも同じぜい弱性があります。カギになっているのは、特定のExynosプロセッサ(4210と4412)です。別のユーザーChainfireさんも、ExynosAbuseを使ってデバイスをルートするAPKを作って公開しています。以下のデバイスがその対象となっています。
Samsung Galaxy S2 GT-I9100
Samsung Galaxy S3 GT-I9300
Samsung Galaxy S3 LTE GT-I9305
Samsung Galaxy Note GT-N7000
Samsung Galaxy Note 2 GT-N7100
Samsung Galaxy Note 2 LTE GT-N7105
AT&T Galaxy Note 2 SGH-I317
Verizon Galaxy Note 2 SCH-I605(bootloaderはlocked、unlockedどちらでも)
Samsung Galaxy Tab Plus GT-P6210
Samsung Galaxy Note 10.1 GT-N8000、GT-N8010、GT-N8013、GT-N8020
つまり、このリストにあるデバイスを使っている人は要注意です。なお、対象となるExynosのバージョンは4のみで、Exynos 5を搭載しているNexus 10に関しては問題ないようです。
XDA Developersのユーザーはサムスンにこのぜい弱性を知らせたと報告していますが、サムスンからはまだコメントがありません。当面、Exynos 4搭載のデバイスはこのセキュリティホールを利用したマルウェアの攻撃を受ける危険性があります。まだ攻撃が確認されたケースはありませんが、あやしげなアプリはダウンロードしない方が良さそうです。
また、別のユーザーSupercurioさんからは一時的な対策としてこちらが公開されていますが、根本的に解決するにはサムスンからの正式対応が必要です。早めにお願いいたします!
[XDA Developers via The Next Web]
Eric Limer(原文/miho)
