Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)
トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。
脆弱性と脅威
セキュリティホール・脆弱性
1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者は不正なメッセージをメッセージアプリに挿入可能になる。これにより、端末全体ではなく、メッセージアプリだけに「サービス拒否(DoS)攻撃」を実行され、アプリがクラッシュし、メッセージが送受信できなくなる。
もう1つの脆弱性「CVE-2015-3840」は、SMSやMMSの送受信の日付やステータスを改ざん可能になるというものだ。これらの結果、ユーザーは不正請求を受ける恐れがあるという。たとえば攻撃者は不正アプリを利用してメッセージを監視し改ざんして、ユーザーに高額料金が発生する電話番号にメッセージを送信させ続けるといったことができる。
この2つの脆弱性は、Messagingコンポーネントに存在しており、Androidの全バージョンが影響を受ける。トレンドマイクロはGoogleにすでに報告を行っているとのこと。
Androidに、SMSを攻撃・改ざんできる新たな脆弱性
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/