Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ) | ScanNetSecurity
2025.12.11(木)

Androidに存在する2つの脆弱性を新たに確認、全バージョンに影響(トレンドマイクロ)

 トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。

脆弱性と脅威 セキュリティホール・脆弱性
71 views
facebookLINE
メッセージアプリをクラッシュさせるコードの例
メッセージアプリをクラッシュさせるコードの例 全 2 枚 拡大写真
 トレンドマイクロは14日、Androidに存在する2つの脆弱性が新たに確認されたとして情報を公開した。7月に確認された「Stagefright」や「Mediaserver」に存在する脆弱性と異なるものだという。

 1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者は不正なメッセージをメッセージアプリに挿入可能になる。これにより、端末全体ではなく、メッセージアプリだけに「サービス拒否(DoS)攻撃」を実行され、アプリがクラッシュし、メッセージが送受信できなくなる。

 もう1つの脆弱性「CVE-2015-3840」は、SMSやMMSの送受信の日付やステータスを改ざん可能になるというものだ。これらの結果、ユーザーは不正請求を受ける恐れがあるという。たとえば攻撃者は不正アプリを利用してメッセージを監視し改ざんして、ユーザーに高額料金が発生する電話番号にメッセージを送信させ続けるといったことができる。

 この2つの脆弱性は、Messagingコンポーネントに存在しており、Androidの全バージョンが影響を受ける。トレンドマイクロはGoogleにすでに報告を行っているとのこと。

Androidに、SMSを攻撃・改ざんできる新たな脆弱性

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

    北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

  3. 法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

    法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

  4. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  5. 新日本検定協会にサイバー攻撃

    新日本検定協会にサイバー攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP