あなたのスマートフォンが、知らず知らずのうちに誰かを攻撃してしまう…。

JVN(Japan Valunerabiliyt Notes)は、28日、AndoroidOSについての脆弱性を報告しました。

Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。

 

対象となるバージョンは、Android OS 4.3 より前のバージョンです。脆弱性の概要は以下のとおり。

不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまうデバイスのことをオープンリゾルバと呼びます。
Android OS を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。

 

言葉若干難しいのですが、要はあなたのAndoroid端末が、誰かのコンピュータを攻撃する際の踏み台にされる可能性がある、ということのようです。

 

対策はアップデートなので、早急に携帯電話のソフトウェアアップデートをかけるのがよいでしょう。

なお、影響を受けるベンダーは以下のとおりです。

JVN 81094176  Android OS がオープンリゾルバとして機能してしまう問題

LINEで送る
Pocket

Related Posts