Android OSに致命的な脆弱性
VNよりAndroid OSに致命的な脆弱性がアナウンス。
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性
https://jvn.jp/jp/JVN53768697/index.html
発見者のblog※日本の人です。
androidの脆弱性を見つけちゃった話
http://tama-sand.blogspot.jp/2013/12/JVN53768697.html
-------------------
詳細情報:
Android OS には、任意の Java のメソッドが実行される脆弱性が存在します。
想定される影響:
Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。
------------------
どういうシナリオがあるかは発見者のblogが詳しい。
Androidの脆弱性(まとめ版)
http://tama-sand.blogspot.jp/2013/12/android-browser.html
だいたい対象は一昨年の春モデル以降昨年の冬モデル付近までが対象になる。
中華スマホなど、状況を把握できない端末もあるので国内で販売されている端末では結構な数に昇るんじゃないだろうか?
Web閲覧はChrome使ってるとある程度回避できそうだが、アプリでWebView使ってるともうどうしようもない。
機種変真面目に考えようかな。
※ちなみに4.2でもユーザー補助機能が有効になっているとダメらしい。
https://twitter.com/goroh_kun/status/413128743939354624