ガジェット通信

見たことのないものを見に行こう

Android 4.1.1 / 4.1.2 / 4.2.2 / 4.3 / 4.4.2にユーザーの許可なく電話発信やUSSDなどの実行を可能にしてしまうセキュリティホールが見つかる

DATE:
  • ガジェット通信を≫

ドイツのセキュリティ企業 Curesecが特定のAndroidバージョンにユーザーの許可を得なくても電話を発信することを可能にしてしまう重大なセキュリティホールが見つかったと、同社のブログを通じて明らかにしました。そのセキュリティホールはAndoridの電話機能を司る部分のバグによるもので、対象バージョンを搭載した端末では、悪意のあるアプリにユーザーの許可を得なくても電話を発信することに加えて、USSD(Unstructured Supplementary Service Data)やSS(Supplementary Service)、メーカーが組み込んだ独自のMMIの実行も許可してしまうそうです。このバグはAndroid 4.1.1、Android 4.1.2、Android 4.2.2、Android 4.3、Android 4.4.2に存在する一方、6月にリリースされたAndrid 4.4.3とAndroid 4.4.4には存在しないことから、Android 4.4.3でバグを修正したと考えられます。Jelly Beanは壊滅状態です。OSのバージョンアップで修正されると思いますが、それまではアプリに不可解な「CALL_PHONE」関連のパーミッションがないかどうかをチェックしながら利用すべきでしょう。Source : CuresecPC World


(juggly.cn)記事関連リンク
Sony Mobile、米国でXperia Z2 Tabletの発売を発表、7月17日よりVerizonから発売
Android版Gmailがv4.9にアップデート、Googleドライブからファイルを挿入することが可能に
GoogleのAndroid向けカメラアプリ「Googleカメラ」がv2.3.017にアップデート、Android Wearからリモートでシャッターを切ることが可能に

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP