数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register) | ScanNetSecurity
2021.09.27(月)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register)

「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。

国際 TheRegister
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調 画像

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
JPRS、Windows DNSの複数の脆弱性情報を公開 画像

JPRS、Windows DNSの複数の脆弱性情報を公開
GROWI に複数の脆弱性 画像

GROWI に複数の脆弱性
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

インシデント・事故 記事一覧へ

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性 画像

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性
アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に 画像

アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に
ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚 画像

ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚
山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出 画像

山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出
新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供 画像

新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供
TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明 画像

TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明

調査・レポート・白書 記事一覧へ

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説
ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説 画像

ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説
中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映 画像

中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 画像

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告
JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 画像

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向
「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認 画像

「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認

研修・セミナー・カンファレンス 記事一覧へ

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催 画像

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催
対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説 画像

対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例
中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催 画像

中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催

製品・サービス・業界動向 記事一覧へ

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社 画像

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加 画像

2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加
LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い 画像

LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い
理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売 画像

理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売
大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 画像

大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得
クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供 画像

クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×