Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Android端末にサービス不能の脆弱性 - 3キャリアに影響

Androidを搭載した一部端末にサービス不能(DoS)へ陥る脆弱性が存在するとして、アップデートを呼びかけている。

脆弱性情報サイト「JVN」によれば、システム領域を参照する際の処理に不具合があり、特定のファイルへアクセスすると対象製品が強制終了させられる可能性がある。Androidエミュレータ上で今回の脆弱性は確認されておらず、一部端末における実装に依存した問題だという。

今回の脆弱性は、フォティーンフォティ技術研究所(FFRI)の大居司氏が発見し、IPAに報告したもので、JPCERT/CCが調整を行った。

NTTドコモ、au、ソフトバンクモバイルの複数機種が対象となっており、最新のソフトウェアにアップデートすることで解消されるが、一部機種については未対応で、今後対処ソフトが提供される予定。

(Security NEXT - 2012/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
Avast、「Chromium」ベースのプライバシー保護ブラウザ