ITmedia NEWS >
セキュリティ >
モバイル版Javaに脆弱性報告、セキュリティ企業が有料で公開:不正操作や盗聴の恐れ
» 2008年08月12日 14時35分 公開
[ITmedia]
独立系のセキュリティ調査会社がモバイル版Java(J2ME)の脆弱性を見つけたと発表した。セキュリティ企業の米McAfeeが8月11日付けのブログで伝えている。
McAfeeによると、脆弱性のうち2件は携帯電話用のJava仮想マシン(JVM)に、14件はNokiaのSeries 40を搭載した携帯電話に影響すると伝えられている。
これらの脆弱性を悪用すると、信頼できない携帯向けJavaアプリ(MIDlet)を実行することが可能になるという。ファイルへのアクセス、SIMカードへのアクセス、SMS(ショートメッセージングサービス)/MMS(マルチメディアメッセージングサービス)の送信、通話、盗聴などに悪用される恐れもある。
脆弱性を発見したセキュリティ企業は詳細なリポートとコンセプト実証(PoC)コードを多数作成し、2万ユーロで提供しているといい、攻撃者がこの情報を入手すれば悪用を試みるだろうとMcAfeeは警告している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。