「Galaxy S」など複数Android端末に入力情報を窃取される脆弱性
SamsungやHTC製の一部Android端末に脆弱性が存在することがわかった。セキュリティ専門機関が注意を呼びかけている。
脆弱性が判明した端末は、「Samsung Galaxy S」をはじめ、「T-Mobile myTouch 3G Slide」「HTC Merge」「Sprint EVO Shift 4G」「HTC ChaCha & AT&T Status」「HTC Desire Z & T-Mobile G2」「T-Mobile myTouch 4G Slide」の7機種。
問題の脆弱性は、特定のコマンドを用いることで、ユーザーが入力した情報を参照できるというもので、端末へ不正なアプリをインストールされている場合、電話番号やPINコードなどが取得される可能性があるという。
脆弱性を修正するアップデートが提供されており、セキュリティ専門機関では、対策を講じるよう呼びかけている。
(Security NEXT - 2012/08/21 )
ツイート
PR
関連記事
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局
NEC製ルータ「UNIVERGE IXシリーズ」に複数の脆弱性
「FFmpeg」にダブルフリーの脆弱性 - パッチで修正
IBMの認証管理製品に複数の深刻な脆弱性 - アップデートで修正
TrellixのSIEM製品にRCEなど複数脆弱性