Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Android端末にサービス不能の脆弱性 - 3キャリアに影響

Androidを搭載した一部端末にサービス不能(DoS)へ陥る脆弱性が存在するとして、アップデートを呼びかけている。

脆弱性情報サイト「JVN」によれば、システム領域を参照する際の処理に不具合があり、特定のファイルへアクセスすると対象製品が強制終了させられる可能性がある。Androidエミュレータ上で今回の脆弱性は確認されておらず、一部端末における実装に依存した問題だという。

今回の脆弱性は、フォティーンフォティ技術研究所(FFRI)の大居司氏が発見し、IPAに報告したもので、JPCERT/CCが調整を行った。

NTTドコモ、au、ソフトバンクモバイルの複数機種が対象となっており、最新のソフトウェアにアップデートすることで解消されるが、一部機種については未対応で、今後対処ソフトが提供される予定。

(Security NEXT - 2012/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、子どものスマホ見守りサービスを年内開始
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
ノートン新版が登場 - 「ドラえもん」のような存在目指す
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止