- 2015年6月2日
- その他脆弱性情報
あなたのスマートフォンが、知らず知らずのうちに誰かを攻撃してしまう…。
JVN(Japan Valunerabiliyt Notes)は、28日、AndoroidOSについての脆弱性を報告しました。
Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。
対象となるバージョンは、Android OS 4.3 より前のバージョンです。脆弱性の概要は以下のとおり。
不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまうデバイスのことをオープンリゾルバと呼びます。
Android OS を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。
言葉若干難しいのですが、要はあなたのAndoroid端末が、誰かのコンピュータを攻撃する際の踏み台にされる可能性がある、ということのようです。
対策はアップデートなので、早急に携帯電話のソフトウェアアップデートをかけるのがよいでしょう。
なお、影響を受けるベンダーは以下のとおりです。