1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android端末の一部に情報漏えいの可能性のある脆弱性が確認される

Android端末の一部に情報漏えいの可能性のある脆弱性が確認される

Android端末の一部に情報漏えいの可能性のある脆弱性が確認される8月17日、JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は、Android端末の一部に情報漏えいの可能性のある脆弱性が発見されたと報じた。脆弱性関連情報を提供するJVNにて注意喚起している。

それによると、脆弱性は、SamsungおよびHTC製のAndroid端末の機種の一部に存在し、ユーザによって入力された情報がdmsegコマンド(OSのシステム起動時のメッセージや、稼働中のカーネル情報などを取得できるコマンドのこと)で参照可能であるとのこと。これにより、悪意のある第三者によって、ユーザが入力した電話番号などの個人情報が漏えいする可能性がある。

影響を受ける機種は以下の通りで、その他の製品も影響を受ける可能性があるという。JVNでは、メーカーが提供するアップデートを早急に適用するよう注意を呼びかけている。

・T-Mobile myTouch 3G Slide
・HTC Merge
・Sprint EVO Shift 4G
・HTC ChaCha & AT&T Status
・HTC Desire Z & T-Mobile G2
・T-Mobile myTouch 4G Slide
・Samsung Galaxy S

Samsung および HTC 製 Android 端末に情報漏えいの脆弱性(JVNVU#251635)
SamsungやHTCのAndroid端末に脆弱性、不正アプリで情報流出の恐れ(ITmedia)

関連キーワード:

Android

情報漏えい

脆弱性

  • オラクル社の「Java 7」に未修正のゼロディ脆弱性が確認される
  • カテゴリートップへ
  • 「Yahoo! JAPAN」にてワンタイムパスワード認証を導入