Googleの携帯電話プラットフォーム「Android」にDoSの脆弱性が2件存在していた。
オープンソース製品の脆弱性情報提供機関のoCERTは、米Googleの携帯電話プラットフォーム「Android」に見つかったサービス妨害(DoS)の脆弱性について、アドバイザリーを公開した。
アドバイザリーによると脆弱性は2件あり、このうちショートメッセージサービス(SMS)のメッセージ処理に関する脆弱性では、細工を施したSMSメッセージを使うことにより、携帯電話ネットワークへの接続を切断させることができてしまう恐れがあった。
もう1件の脆弱性はDalvik APIに関するもので、不正なアプリケーションをユーザーにダウンロード、実行させることにより悪用される恐れがあった。
脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。
Copyright © ITmedia, Inc. All Rights Reserved.