Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ | トレンドマイクロ セキュリティブログトレンドマイクロは、Android端末の標準コンポーネント「Mediaserver」に存在する新たな脆弱性を確認しました。この脆弱性を利用することにより、攻撃者は「サービス拒否(DoS)攻撃」を実行することが可能になります。そのため、端末のシステムが再起動し、バッテリーが消耗します。より深刻なケースでは、不正なアプリが自動起動するように設定され、端末は無限ループになり、使用できなくなる可能性があります。 この問題の脆弱性「CVE-2015-3823」は、Android 4.0.1(Jelly Bean)から 5.1.1(Lollipop)までのバージョンに影響します。これはつまり、Androidユーザの約 89%(2015年6月時点)が影響を受けることになります。なお、弊社では、この脆弱性を利用した実際の攻撃をまだ確認していません。 Android の標準コンポーネント「Mediaserv
https://jp.techcrunch.com/2013/02/26/20130225stop-trying-to-make-webos-happen-its-not-going-to-happen/
