情報処理推進機構(IPA)とJPCERT コーディネーションセンターは8月17日、SamsungやHTCの一部のAndroid端末に情報漏えいにつながる恐れのある脆弱性が見つかったと発表した。
それによると、脆弱性はユーザーが入力した情報を「dmseg」コマンドで参照できてしまうもので、ユーザーが脆弱性を悪用する不正アプリをインストールしている場合に、電話番語やPIN番号の情報が漏えいする恐れがあるという。影響を受ける端末は、HTCが「T-Mobile myTouch 3G Slide」「HTC Merge」「Sprint EVO Shift 4G」「HTC ChaCha & AT&T Status」「HTC Desire Z & T-Mobile G2」「T-Mobile myTouch 4G Slide」、Samsungが「Galaxy S」となっている。
SamsungとHTCは、ともにこの脆弱性を解消するアップデートを提供済みだとして、ユーザーに早期の適用を呼び掛けている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.