Sophosによると、Androidの脆弱性を突く本格的なコンセプト実証(PoC)コードが出現したという。 セキュリティ企業の英Sophosは、Googleのスマートフォン向けOS「Android」の脆弱性を突く本格的なコンセプト実証(PoC)コードが公開されたとブログで伝えた。 Sophosによると、問題のPoCコードは、モバイルブラウザプラットフォームWebkitに存在する浮動小数点データ処理の脆弱性を突くものだという。GoogleはAndroid最新バージョンの2.2で既にこの脆弱性を解決済みだが、2.2が搭載されているのはまだAndroid端末の36%にすぎず、ほとんどの端末に対してこのPoCコードが通用してしまう状態だという。 Sophosはユーザーが悪質なWebページを閲覧した場合を想定して実験を行い、Androidバージョン2.1と2.0.1でこのPoCコードが通用することを
![Androidへの攻撃に高まる関心、本格的なPoCコードも出現](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)