Androidに脆弱性、許可なく通話発信される恐れ

米GoogleのAndroidに、不正なアプリを使ってユーザーの許可なく電話をかけたり通話を妨害したりできてしまう脆弱性が報告された。 この問題はドイツのセキュリティ企業Curesecが発見し、7月4日のブログで情報を公開した。脆弱性はAndroidのバージョン4.1.1～4.4.2に存在する。Androidセキュリティチームには2013年末に報告したといい、6月19日にリリースされた4.4.4で問題は修正された。しかし、4.4.4はまだあまり行き渡っておらず、大多数のAndroidに依然として脆弱性が存在していると思われる。 Curesecによれば、Androidのアプリケーションで特定の動作を行うためには通常、パーミッションを取得する必要があり、通話のパーミッションを取得していないアプリケーションで電話をかけることはできない。 しかし今回見つかった脆弱性を悪用すれば、このパーミッション

[kana321]

不正なアプリを使って許可なく電話をかけたり、通話を中断させたりできる脆弱性が見つかった

[skam666]

“Androidに不正なアプリを使ってユーザーの許可なく電話をかけたり通話を妨害したりできてしまう脆弱性が報告(略)許可なく電話をかけたり、通話を中断させたりできるほか、USSDコードやMMIコードを送信することも可能”

[vifam84]

wifiの件といい最近gdgdですのう

[spacefrontier]

うわぁ。何かの無料アプリとして配られたら分からんなぁ。古い端末のアプデとかどうするんだろうか。

[sotokichi]

「不正なアプリを使って許可なく電話をかけたり、通話を中断させたりできるほか、USSDコードやMMIコードを送信することも可能で、電話の転送やシムカードの妨害といった行為に使われる恐れもある」　おおぅ…。

[animalmother]

Androidに脆弱性、許可なく通話発信される恐れ - ITmedia エンタープライズ

[tripleshot]

権限迂回！？って思ったら、com.android.Phone が「通話中断」「コールバック」「SMS送信」アクティビティを外部呼出し可にしちゃってて、悪意のあるアプリからインテントし放題になってたのか。(それでもかなり問題だけど)

[katsuren]

怖いなー。

[nomotchi]

通話履歴には残るのかな？

[cabinotier]

Androidの仕組みよく知らんのだけど、rootedじゃなくて素のAndroidなら裏でこっそり通話とかはできないのかな？それならまだナンボかマシだけど。

[IGA-OS]

変な通話記録が残ってないか注意・・・くらいしかないか。