Android OS において任意の Java のメソッドが実行される脆弱性

Android OS において任意の Java のメソッドが実行される脆弱性


■ JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性

 Android 3.0〜4.1.x に致命的な欠陥。

Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。

 つまりは何でもアリと……。詳細は http://www.wooyun.org/bugs/wooyun-2013-036258 にあるみたい (Google 翻訳)

 多くのスマホでは今年の夏ごろまでに対応されているようなのでソフトウェアの更新で対応できるが、 NTT ドコモの場合 には OS のアップグレードが必要となる事例が複数あったり、 KDDI の場合 には未対応の機種が複数あったり。


個別対応されている端末もあるみたいですが、抜けがあるようですね。。。

だから、iOS を使いましょう。という、話ではなく、iOS でも同じことが言えるところが、苦しいところです。。orz

リンク集





twitter はじめました。
@windy6001