写真提供:マイナビニュース

写真拡大

5月5日(米国時間)、Threatpostに掲載された記事「Old Android Flaw Elevates Privileges, Steals SMS, Call Logs|Threatpost|The first stop for security news」が、さまざまなAndroidデバイスにSMSデータや通話履歴データの窃取などにつながる脆弱性が存在していると伝えた。これは5年前から存在していた脆弱性で、古いデバイスほど危険性が高いと指摘されている。

今回の脆弱性はnetdの引数チェックの不備が引き起こしているもので、結果的に攻撃者に対して特権昇格を可能にし、結果としてSMSデータの窃取や通話履歴データの窃取などにつながるものだという。この脆弱性は2016年1月には報告されており、すでにパッチも提供されている。しかし、パッチがこの問題を抱えるすべてのデバイスに適用されることは難しいだろうとも指摘されている。

Androidにはたびたび危険性の高い脆弱性が発見されているが、アップデートが適用されなかったり、そもそもアップデートが提供されていないデバイスなども存在していたりと、脆弱性を抱えたままのデバイスが多数存在していると見られる。

(後藤大地)