Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2において、ユーザーの許可なく電話発信できるセキュリティホールが見つかる

セキュリティ会社CuresecはAndroidのバージョンが4.1.1、4.1.2、4.2.2、4.3、4.4.2を搭載したスマートフォンにおいて、ユーザーの許可なく電話を発信することが可能になる重大なセキュリティホールが発見したと報じました。

Androidの電話に関するコードである「com.android.phone.PhoneGlobals$NotificationBroadcastReceiver.」にバグが含まれており、これを利用されるとマルウェアアプリは通話の許可をなく勝手に電話を発信したり、MMIやUSSDコードの送信も可能になっているとのことです。Android 4.4.3以降でこのセキュリティホールは修正されています。

現時点でできる対策

現時点でできる対策としては、Android 4.4.3以降ののアップデートが来ている方はすぐに適用する。それ以外の方はこの脆弱性に対応したアップデートが来るまで待つしかないようです。

最近のNexusシリーズ製品を利用している方はひとまず安心しても良さそうです。先日からXperia Z1やGALAXY Note 3などにもAndroid 4.4のアップデートが配信開始されていますが、バージョンが4.4.3以降でなければ対策できていないと思われるので注意が必要です。

Source:Curesec via GIGAZINE