「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Android OS 4.1.2 およびそれ以前のバージョン」には、TLSプロトコル実装が原因で平文のHTTPヘッダを取得される、いわゆるCRIME攻撃を受ける脆弱性(CVE-2012-4929)が存在する。JVNでは、開発者や販売元が提供する情報をもとにアップデートを適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》