SamsungやHTCのAndroid端末に脆弱性、不正アプリで情報流出の恐れ

脆弱性は「Desire Z」や「Galaxy S」など複数の端末に存在するという。

» 2012年08月17日 16時10分 公開
[ITmedia]

 情報処理推進機構(IPA)とJPCERT コーディネーションセンターは8月17日、SamsungやHTCの一部のAndroid端末に情報漏えいにつながる恐れのある脆弱性が見つかったと発表した。

 それによると、脆弱性はユーザーが入力した情報を「dmseg」コマンドで参照できてしまうもので、ユーザーが脆弱性を悪用する不正アプリをインストールしている場合に、電話番語やPIN番号の情報が漏えいする恐れがあるという。影響を受ける端末は、HTCが「T-Mobile myTouch 3G Slide」「HTC Merge」「Sprint EVO Shift 4G」「HTC ChaCha & AT&T Status」「HTC Desire Z & T-Mobile G2」「T-Mobile myTouch 4G Slide」、Samsungが「Galaxy S」となっている。

 SamsungとHTCは、ともにこの脆弱性を解消するアップデートを提供済みだとして、ユーザーに早期の適用を呼び掛けている。

関連キーワード

脆弱性 | HTC | Android | Samsung


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ