独立系のセキュリティ調査会社がモバイル版Java(J2ME)の脆弱性を見つけたと発表した。セキュリティ企業の米McAfeeが8月11日付けのブログで伝えている。
McAfeeによると、脆弱性のうち2件は携帯電話用のJava仮想マシン(JVM)に、14件はNokiaのSeries 40を搭載した携帯電話に影響すると伝えられている。
これらの脆弱性を悪用すると、信頼できない携帯向けJavaアプリ(MIDlet)を実行することが可能になるという。ファイルへのアクセス、SIMカードへのアクセス、SMS(ショートメッセージングサービス)/MMS(マルチメディアメッセージングサービス)の送信、通話、盗聴などに悪用される恐れもある。
脆弱性を発見したセキュリティ企業は詳細なリポートとコンセプト実証(PoC)コードを多数作成し、2万ユーロで提供しているといい、攻撃者がこの情報を入手すれば悪用を試みるだろうとMcAfeeは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR