オープンソース製品の脆弱性情報提供機関のoCERTは、米Googleの携帯電話プラットフォーム「Android」に見つかったサービス妨害(DoS)の脆弱性について、アドバイザリーを公開した。
アドバイザリーによると脆弱性は2件あり、このうちショートメッセージサービス(SMS)のメッセージ処理に関する脆弱性では、細工を施したSMSメッセージを使うことにより、携帯電話ネットワークへの接続を切断させることができてしまう恐れがあった。
もう1件の脆弱性はDalvik APIに関するもので、不正なアプリケーションをユーザーにダウンロード、実行させることにより悪用される恐れがあった。
脆弱性はAndroid 1.5までのバージョンに存在する。Googleは10月初旬までに修正パッチをリリースし、報告された問題はすべて解決済みだとしている。
関連記事
- Google、Android 1.6の正式版をリリース
GoogleがAndroid 1.6(コードネーム:Donut)の正式版をリリースした。複数の画面サイズに対応し、CDMAをサポートする。 - 次期Androidは「2.0」ではなく「1.6」に
GoogleがAndorid Marketの新機能を紹介するブログで、「Android 1.6」とさりげなく次期OSについて触れている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.