画像出典:MusicaDeldesContento.com
ドイツのCuresec社によると、Androidスマートフォンに「勝手に電話をかける事が出来てしまう脆弱性」が見つかったそうです。
対象となるAndroidのバージョンは4.1.1~4.4.2。2年以内にAndroidスマートフォンを買った人であれば、かなりの人が該当しそうですね。
■自分のスマホが不具合の対象かどうか確認する方法
1. Androidのバージョン確認
[設定]⇒[端末情報]と進み、「Androidバージョン」の数字を確認しましょう。4.1.1~4.4.2だった人は本件の対象です。
※機種によって端末情報表示の方法が異なる場合がありますので、説明書をご参照ください。
2. 検証ツールでの不具合シミュレーション
Curesecによって本件の動作検証アプリが公開されています。
野良アプリと同じapk提供なので、提供元不明のアプリインストールは「一時的に」有効にしましょう。
起動したら画面上にAndroidバージョン(SDK)が表示されるので、3つのボタンから該当するSDKのボタンを押します。今回検証した端末「Xperia Z1 SOL23」は見事に問題が再現し、勝手に電話発信が行われました。
検証アプリのダウンロードは下記ページより。
CVE-2013-6272 com.android.phone
■不具合のリスクと対策について
この脆弱性を狙った悪意のあるアプリによる被害が予想されます。Android 4.4.4以降では対策済みの問題ですが、多くの方はキャリアによるアップデート提供を待つ以外にありません。今回の件に限った話でもありませんが、開発元・提供元が信用できないアプリは入れないように注意しましょう。
スポンサードリンク
コメント
スマホをポケットに入れていると通話ボタンが勝手に押されているんです
電話に出るのに通話ボタンスライドが必要なタイプしか使ったことないんで、遭遇したことは無いですが。
このアプリを使ってみたいですがインストールが押せません
どうしたらいいんだ?
コメントする
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。