Android 4.1.1 / 4.1.2 / 4.2.2 / 4.3 / 4.4.2にユーザーの許可なく電話発信やUSSDなどの実行を可能にしてしまうセキュリティホールが見つかる
ドイツのセキュリティ企業 Curesecが特定のAndroidバージョンにユーザーの許可を得なくても電話を発信することを可能にしてしまう重大なセキュリティホールが見つかったと、同社のブログを通じて明らかにしました。
そのセキュリティホールはAndoridの電話機能を司る部分のバグによるもので、対象バージョンを搭載した端末では、悪意のあるアプリにユーザーの許可を得なくても電話を発信することに加えて、USSD(Unstructured Supplementary Service Data)やSS(Supplementary Service)、メーカーが組み込んだ独自のMMIの実行も許可してしまうそうです。
このバグはAndroid 4.1.1、Android 4.1.2、Android 4.2.2、Android 4.3、Android 4.4.2に存在する一方、6月にリリースされたAndrid 4.4.3とAndroid 4.4.4には存在しないことから、Android 4.4.3でバグを修正したと考えられます。
Jelly Beanは壊滅状態です。OSのバージョンアップで修正されると思いますが、それまではアプリに不可解な「CALL_PHONE」関連のパーミッションがないかどうかをチェックしながら利用すべきでしょう。
関連記事
週間ランキング
None Found