ニュース
» 2008年08月12日 14時35分 UPDATE

不正操作や盗聴の恐れ:モバイル版Javaに脆弱性報告、セキュリティ企業が有料で公開

悪用されると携帯電話で不正アプリが実行される恐れがある。

[ITmedia]

 独立系のセキュリティ調査会社がモバイル版Java(J2ME)の脆弱性を見つけたと発表した。セキュリティ企業の米McAfeeが8月11日付けのブログで伝えている。

 McAfeeによると、脆弱性のうち2件は携帯電話用のJava仮想マシン(JVM)に、14件はNokiaのSeries 40を搭載した携帯電話に影響すると伝えられている。

 これらの脆弱性を悪用すると、信頼できない携帯向けJavaアプリ(MIDlet)を実行することが可能になるという。ファイルへのアクセス、SIMカードへのアクセス、SMS(ショートメッセージングサービス)/MMS(マルチメディアメッセージングサービス)の送信、通話、盗聴などに悪用される恐れもある。

 脆弱性を発見したセキュリティ企業は詳細なリポートとコンセプト実証(PoC)コードを多数作成し、2万ユーロで提供しているといい、攻撃者がこの情報を入手すれば悪用を試みるだろうとMcAfeeは警告している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -