Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2において、ユーザーの許可なく電話発信できるセキュリティホールが見つかる

android セキュリティホール
セキュリティ会社CuresecはAndroidのバージョンが4.1.1、4.1.2、4.2.2、4.3、4.4.2を搭載したスマートフォンにおいて、ユーザーの許可なく電話を発信することが可能になる重大なセキュリティホールが発見したと報じました。

Androidの電話に関するコードである「com.android.phone.PhoneGlobals$NotificationBroadcastReceiver.」にバグが含まれており、これを利用されるとマルウェアアプリは通話の許可をなく勝手に電話を発信したり、MMIやUSSDコードの送信も可能になっているとのことです。Android 4.4.3以降でこのセキュリティホールは修正されています。

現時点でできる対策

現時点でできる対策としては、Android 4.4.3以降ののアップデートが来ている方はすぐに適用する。それ以外の方はこの脆弱性に対応したアップデートが来るまで待つしかないようです。

最近のNexusシリーズ製品を利用している方はひとまず安心しても良さそうです。先日からXperia Z1やGALAXY Note 3などにもAndroid 4.4のアップデートが配信開始されていますが、バージョンが4.4.3以降でなければ対策できていないと思われるので注意が必要です。

Source:Curesec via GIGAZINE

こちらもおすすめ

  • Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

    Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

  • 調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

    調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

  • あわせて読みたい

    いま、注目の記事

    Geeklesの最新記事

    話題の最新ガジェット

    この記事へのコメント

    この記事にはまだコメントは付いていません。

      Geekles(ギークルズ)をフォロー

      Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。