Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Android端末にサービス不能の脆弱性 - 3キャリアに影響

Androidを搭載した一部端末にサービス不能(DoS)へ陥る脆弱性が存在するとして、アップデートを呼びかけている。

脆弱性情報サイト「JVN」によれば、システム領域を参照する際の処理に不具合があり、特定のファイルへアクセスすると対象製品が強制終了させられる可能性がある。Androidエミュレータ上で今回の脆弱性は確認されておらず、一部端末における実装に依存した問題だという。

今回の脆弱性は、フォティーンフォティ技術研究所(FFRI)の大居司氏が発見し、IPAに報告したもので、JPCERT/CCが調整を行った。

NTTドコモ、au、ソフトバンクモバイルの複数機種が対象となっており、最新のソフトウェアにアップデートすることで解消されるが、一部機種については未対応で、今後対処ソフトが提供される予定。

(Security NEXT - 2012/11/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ
オンライン事業者向けにFIDOによる生体認証サービス - Capy
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
Android向けショッピングアプリ「ヨドバシ」に脆弱性
「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開