Androidに新たな2つの脆弱性、SMSのクラッシュや不正請求の恐れ

トレンドマイクロは8月14日、同社のセキュリティブログで、Androidに存在する2つの脆弱性が新たに発見されたことに関する記事を公開した。これらの脆弱性が利用されると、携帯電話やタブレットの特定のメッセージ機能がクラッシュしたり、不正請求を受ける可能性があるという。

1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者はメッセージアプリに不正なメッセージを挿入することが可能になり、その結果、アプリがクラッシュし、メッセージの送受信ができなくなる恐れがある。もう1つの脆弱性「CVE-2015-3840」は、SMSやMMSの送受信ステータスを改ざんし、ユーザに不正請求する可能性がある。

今回の2つの脆弱性は、Messagingのコンポーネントに存在。どちらの脆弱性も、Androidの最新バージョンAndroid 5.1.1(Lollipop)を含む全バージョンに影響するが、脆弱性を抱えている元からあるメッセージアプリを使用しているため、Googleから直接提供されているカスタマイズされていないOEMバージョンが最も影響を受けるという。

トレンドマイクロはGoogleにこれらの脆弱性を報告し、対処するための修正プログラムを併せて提案。