グーグル、「Android」のルートアクセスに関する脆弱性を修正へ:ニュース - CNET Japan(情報元のブックマーク数)
Androidのコマンドが実行されてしまう脆弱性がうわさになっていますねぇ。
携帯端末プラットフォーム「Android」に、コマンドライン命令が自動的にルート権限で実行されてしまうバグが見つかっている。
グーグル、「Android」のルートアクセスに関する脆弱性を修正へ - CNET Japan
このバグは先週末に発覚したもので、Googleは現地時間11月10日、ZDNet UKに対し修正パッチはすでに開発済みだと語った。しかし、通信事業者のT-Mobileは、同社の携帯電話「T-Mobile G1」のユーザーにいつそのアップデートを通知するのかをまだ発表していない。
この脆弱性では、ファームウェアが最新ではないAndroid搭載携帯電話の場合、コマンドラインと認識されうるものがアプリケーションから実行されてしまう可能性がある。これは、Androidが入力されたテキストを読み込んで自動的に解釈し、それに従っていることを意味するものでもある。たとえばAndroidのフォーラムにあるバグのスレッドには、テキストでやりとりしていたら突然、携帯電話が再起動されたことを指摘する書き込みがある。
グーグル、「Android」のルートアクセスに関する脆弱性を修正へ - CNET Japan