未分類

Android4.1.1~4.4.2に許可なく電話発信できる脆弱性が見つかる

android_hack

Androidに、不正なアプリを使ってユーザーの許可なく外部から電話をかけたり、通話を妨害したりできてしまう脆弱性があることが報告されました。

ドイツのセキュリティ企業Curesecがこの脆弱性を報告。Android4.1.1、Android4.1.2、Android4.2.2、Android4.3、Android 4.4.2に存在し、Android4.4.3以降で修正されたが、これ以下のバージョンを搭載する端末、つまり大半のAndroid端末に依然として脆弱性が存在するとして、警告しています。

今回見つかった脆弱性を悪用すれば、通話のパーミッションを迂回して外部から許可なく電話をかけたり、通話を中断させたりできるほか、USSDコードやMMIコードを送信することも可能だということです。

情報元:ITmediaCuresec