Androidに2件の脆弱性が発見。

bio
Yusuke Sakakura最終更新日:2014/10/11 23:24

Androidに2件の脆弱性が発見。


米oCERTは、Androidに2件の脆弱性があると発表しました。また、これに伴い修正パッチが提供されています。

2件中1件の脆弱性についてはHT-03Aで再現性無し。

Androidに2件の脆弱性、修正パッチは提供済 – ケータイ Watch

今回明らかになったのはAndroid 1.5にてSMSに関連した脆弱性とAndroid上で機能するDalvik APIんぼ脆弱性の2件です。
いずれの脆弱性においてもユーザーやアプリによってDoS状態を招く可能性があるとのこと。これらの脆弱性についてはAndroidのセキュリティチームによりパッチが提供されています。

また、日本で販売されている「HT-03A」については、Googleの広報部がSMSの脆弱性は再現性が無いことを明らかにしています。一方、Dalvik APIの脆弱性についてはGoogleと対応を協議中とのこと。

Android 1.5の脆弱性ならAndroid 1.6へのアップデート提供しちゃえばいいのにと思ってしまうのですが・・・。発売から3ヶ月経っても有料アプリは解禁されませんし、今後のサポートの方が不安になります。

コメント

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記 へ返信する コメントをキャンセル

(任意)

Recommendこんな記事も読まれています