Android 4.1.1 / 4.1.2 / 4.2.2 / 4.3 / 4.4.2にユーザーの許可なく電話発信やUSSDなどの実行を可能にしてしまうセキュリティホールが見つかる

投稿日時 7月 9th, 2014 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

ドイツのセキュリティ企業 Curesecが特定のAndroidバージョンにユーザーの許可を得なくても電話を発信することを可能にしてしまう重大なセキュリティホールが見つかったと、同社のブログを通じて明らかにしました。

そのセキュリティホールはAndoridの電話機能を司る部分のバグによるもので、対象バージョンを搭載した端末では、悪意のあるアプリにユーザーの許可を得なくても電話を発信することに加えて、USSD(Unstructured Supplementary Service Data)やSS(Supplementary Service)、メーカーが組み込んだ独自のMMIの実行も許可してしまうそうです。

このバグはAndroid 4.1.1、Android 4.1.2、Android 4.2.2、Android 4.3、Android 4.4.2に存在する一方、6月にリリースされたAndrid 4.4.3とAndroid 4.4.4には存在しないことから、Android 4.4.3でバグを修正したと考えられます。

Jelly Beanは壊滅状態です。OSのバージョンアップで修正されると思いますが、それまではアプリに不可解な「CALL_PHONE」関連のパーミッションがないかどうかをチェックしながら利用すべきでしょう。

Source : CuresecPC World

関連記事

週間ランキング

    None Found