アンドロイド4.3より前は脆弱性!公衆無線LAN接続でスマホ乗っ取られる!




あなたのスマホはAndroidですか?iPhoneですか?Androidで4.3より前のバージョンのスマホを使われてい方は要注意です。

スマホ-android-4.3以前

公衆の無線LAN接続でスマホが乗っ取られる(オープンリゾルバ)可能性が!!

アンドロイドにまた脆弱性 スマホ乗っ取られる恐れ
2015年3月27日 20:10

 情報処理推進機構(IPA)などは27日、スマートフォン(スマホ)などの基本ソフト(OS)「アンドロイド」に、セキュリティー上の欠陥(脆弱性)があると発表した。悪用されれば、ウイルスに感染した公衆の無線LANに接続した際にスマホが乗っ取られるという。別のサイバー攻撃の「踏み台」になる可能性もあり、ソフトの更新などが必要となる。

日本レジストリサービス(東京・千代田)が「アンドロイド4.3」以前の古いソフトに脆弱性を見つけた。スマホを通じて別の端末をネットにつなぐ「テザリング」機能と無線LANの受信機能に影響が出る。

引用元:http://www.nikkei.com/article/DGXLASDZ27HWV_X20C15A3TJ2000/

スポンサードリンク

情報公開サイト「JVN」で確認

まずは、自分のスマホは該当機種かどうか? 情報公開サイト「JVN」で確認してください。
https://jvn.jp/jp/JVN81094176/index.html

概要

Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。

詳細情報

不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまうデバイスのことをオープンリゾルバと呼びます。
Android OS を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。

影響を受けるシステム

Android OS 4.3 より前のバージョン

想定される影響

Android OS を搭載しているデバイスのユーザが気付かないうちに、デバイスが DNS リフレクター攻撃に悪用され、DDoS 攻撃に加担してしまう可能性があります。

対策方法

アップデートする

androidのバージョンを4.3以上へアップデートするのが一番の対策である。開発者または販売元が提供する情報をもとにアップデートを適用してください。

ワークアラウンドの実施

数年前のスマホだと、androidのバージョンをアップデートが出来ない。その場合は、応急措置(ワークアラウンド)を実施してください。

信頼出来ない公衆の無線LANに接続した状態で、テザリング機能を有効にしない。

このワークアラウンドの回避策を適用することで本問題の影響を軽減することが可能となります。これって、android4.1以前のものには、Wifi接続しながらテザリング機能はないと思われ・・・

その他

アンドロイドでは3月24日にも別の脆弱性が見つかっています。米グーグルの日本法人は「専門チームがメーカーと協力し対策ソフトを公開している」とのこと。


スポンサードリンク(PC)





関連記事

スポンサードリンク(PC)
AUSDOM M04S Buletoothヘッドホン キャンペーン





ネット」の人気記事

このページの先頭へ