あなたのスマートフォンが、知らず知らずのうちに誰かを攻撃してしまう…。

JVN(Japan Valunerabiliyt Notes)は、28日、AndoroidOSについての脆弱性を報告しました。

Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。

 

対象となるバージョンは、Android OS 4.3 より前のバージョンです。脆弱性の概要は以下のとおり。

不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまうデバイスのことをオープンリゾルバと呼びます。
Android OS を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。

 

言葉若干難しいのですが、要はあなたのAndoroid端末が、誰かのコンピュータを攻撃する際の踏み台にされる可能性がある、ということのようです。

 

対策はアップデートなので、早急に携帯電話のソフトウェアアップデートをかけるのがよいでしょう。

なお、影響を受けるベンダーは以下のとおりです。

JVN 81094176 Android OS がオープンリゾルバとして機能してしまう問題

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性