android セキュリティホール

Android 4.1.1、4.1.2、4.2.2、4.3、4.4.2において、ユーザーの許可なく電話発信できるセキュリティホールが見つかる

セキュリティ会社CuresecはAndroidのバージョンが4.1.1、4.1.2、4.2.2、4.3、4.4.2を搭載したスマートフォンにおいて、ユーザーの許可なく電話を発信することが可能になる重大なセキュリティホールが発見したと報じました。

Androidの電話に関するコードである「com.android.phone.PhoneGlobals$NotificationBroadcastReceiver.」にバグが含まれており、これを利用されるとマルウェアアプリは通話の許可をなく勝手に電話を発信したり、MMIやUSSDコードの送信も可能になっているとのことです。Android 4.4.3以降でこのセキュリティホールは修正されています。

現時点でできる対策

現時点でできる対策としては、Android 4.4.3以降ののアップデートが来ている方はすぐに適用する。それ以外の方はこの脆弱性に対応したアップデートが来るまで待つしかないようです。

最近のNexusシリーズ製品を利用している方はひとまず安心しても良さそうです。先日からXperia Z1やGALAXY Note 3などにもAndroid 4.4のアップデートが配信開始されていますが、バージョンが4.4.3以降でなければ対策できていないと思われるので注意が必要です。

Source:Curesec via GIGAZINE

こちらもおすすめ

あわせて読みたい

いま、注目の記事

Geeklesの最新記事

執筆:やほお
HUAWEI Mate S使いの西木野真姫ちゃん推しです。

Geekles(ギークルズ)をフォロー

Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。