Androidの脆弱性情報が開示、Googleがパッチで対処

Googleの携帯電話プラットフォーム「Android」にDoSの脆弱性が2件存在していた。

» 2009年10月12日 07時25分 公開
[ITmedia]

 オープンソース製品の脆弱性情報提供機関のoCERTは、米Googleの携帯電話プラットフォーム「Android」に見つかったサービス妨害(DoS)の脆弱性について、アドバイザリーを公開した。

 アドバイザリーによると脆弱性は2件あり、このうちショートメッセージサービス(SMS)のメッセージ処理に関する脆弱性では、細工を施したSMSメッセージを使うことにより、携帯電話ネットワークへの接続を切断させることができてしまう恐れがあった。

 もう1件の脆弱性はDalvik APIに関するもので、不正なアプリケーションをユーザーにダウンロード、実行させることにより悪用される恐れがあった。

 脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ