Curesec、Android 4.1.1～4.4.2に不正なアプリを用いることで許可なく電話発信できる脆弱性を報告！4.4.3では修正済み

2014年7月11日 17時55分

ゼロから始めるスマートフォン

セキュリティー関連企業のCuresecは4日、Androidを搭載したスマートフォン（スマホ）などにて不正なアプリを使うことによってユーザーの許可なく外部から電話をかけたり、通話を妨害したりできてしまう脆弱性があることを報告しています。

この脆弱性はAndroidのバージョン4.1.1および4.1.2、4.2.2、4.3、4.4.2に存在し、Android 4.4.3以降で修正されたものの、これ以下のバージョンを搭載する機種、つまり現状利用されている大半のAndroid搭載機種に依然として脆弱性が存在するとして警告しています。

今回見つかった脆弱性を悪用することで、通話のパーミッションを迂回して外部から許可なく電話をかけたり、通話を中断させたりできるほか、USSDコードやMMIコードを送信することも可能だということです。

対策としてはOSをバージョン4.4.3以降に上げることになりますが、現状、提供されている機種が少ないため、各メーカーや携帯電話事業者がパッチを当てたソフトウェア更新などを早く配信してくれるとありがたいところです。

記事執筆：ゼロから始めるスマートフォン

■ゼロから始めるスマートフォン
■Android4.1.1～4.4.2に許可なく電話発信できる脆弱性が見つかる | ゼロから始めるスマートフォン

■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・Cureblog - Der Blog der Curesec GmbH