Android 4.1.1/4.1.2/4.2.2/4.4.2に許可なく発信する脆弱性が見つかる
- 2014年07月09日
- Android関連
セキュリティ会社であるcuresecは特定のAndroid OSのバージョンで許可なく電話を発信する脆弱性を発見したと発表した。
対象のOSはAndroid 4.1.1 (Jelly Bean), Android 4.1.2 (Jelly Bean), Android 4.2.2 (Jelly Bean), Android 4.4.2 (KitKat)の4バージョンである。
これらのOSを採用したスマートフォンで、ユーザの許可なく電話を発信することが可能であるという。
電話の発信の他に、MMIコードやUSSDコードを送信することも可能であることが分かっている。
なお、正式に配布されているバージョンで最新となるAndroid 4.4.4 (KitKat)においては、この脆弱性が改修されていることも明かしている。
curesecは詳細なレポートを公開しており、詳細な内容が気になる場合はそちらを参照していただきたい。
スポンサーリンク
コメントを残す
コメントを投稿するにはログインしてください。