Android 4.1.1 / 4.1.2 / 4.2.2 / 4.3 / 4.4.2にユーザーの許可なく電話発信やUSSDなどの実行を可能にしてしまうセキュリティホールが見つかる

access_time create folderデジタル・IT

ドイツのセキュリティ企業 Curesecが特定のAndroidバージョンにユーザーの許可を得なくても電話を発信することを可能にしてしまう重大なセキュリティホールが見つかったと、同社のブログを通じて明らかにしました。そのセキュリティホールはAndoridの電話機能を司る部分のバグによるもので、対象バージョンを搭載した端末では、悪意のあるアプリにユーザーの許可を得なくても電話を発信することに加えて、USSD(Unstructured Supplementary Service Data)やSS(Supplementary Service)、メーカーが組み込んだ独自のMMIの実行も許可してしまうそうです。このバグはAndroid 4.1.1、Android 4.1.2、Android 4.2.2、Android 4.3、Android 4.4.2に存在する一方、6月にリリースされたAndrid 4.4.3とAndroid 4.4.4には存在しないことから、Android 4.4.3でバグを修正したと考えられます。Jelly Beanは壊滅状態です。OSのバージョンアップで修正されると思いますが、それまではアプリに不可解な「CALL_PHONE」関連のパーミッションがないかどうかをチェックしながら利用すべきでしょう。Source : CuresecPC World


(juggly.cn)記事関連リンク
Sony Mobile、米国でXperia Z2 Tabletの発売を発表、7月17日よりVerizonから発売
Android版Gmailがv4.9にアップデート、Googleドライブからファイルを挿入することが可能に
GoogleのAndroid向けカメラアプリ「Googleカメラ」がv2.3.017にアップデート、Android Wearからリモートでシャッターを切ることが可能に

  1. HOME
  2. デジタル・IT
  3. Android 4.1.1 / 4.1.2 / 4.2.2 / 4.3 / 4.4.2にユーザーの許可なく電話発信やUSSDなどの実行を可能にしてしまうセキュリティホールが見つかる
access_time create folderデジタル・IT
local_offer

juggly.cn

国内・海外のAndroid(アンドロイド)スマートフォン・タブレットに関するニュースや情報、AndroidアプリのレビューやWEBサービスの活用、Android端末の紹介などをお届けする個人運営ブログ

ウェブサイト: http://juggly.cn/

TwitterID: juggly

  • ガジェット通信編集部への情報提供はこちら
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。