IT人材の育成や情報セキュリティの調査・研究、IT分野の技術開発支援等を行っている
独立行政法人・情報処理推進機構(IPA)から、「複数のFCNT製Android端末における
認証回避の脆弱性が存在する」との件名が書かれたセキュリティ対策情報が
本日の午後3時前に届いているのに気付き、婆やがFCNT(富士通コネクテッドテクノロジーズ)製の
ガラケーを現在使用中なので気に成りメールの本文を確認すると、複数のFCNT製Android端末には
認証回避の脆弱性が存在し、ユーザが画面ロックを解除した端末を攻撃者が直接操作可能な場合には
セキュリティ機能の設定を認証なしで閲覧されたり、変更されたりする可能性が有って
攻撃者に依ってセキュリティ機能の設定が変更された場合には、ユーザが非表示に設定していた
端末内の特定のアプリを表示されたり起動される可能性が有るので、開発者が提供する情報をもとに
最新版へアップデートしてくださいと、書かれていたり・・・
情報セキュリティ対策に資する事を目的とする脆弱性対策情報ポータルサイト
「Japan Vulnerability Notes(JVN)」のHPには、認証回避の脆弱性が存在する
各キャリア毎のFCNT製Android端末の形式とビルド番号が書かれていて
それに依れば、今回の脆弱性はFCNT製Androidスマートフォンに存在していて
婆やが使用中のガラケーでは無い事が分かり、爺やはちょっぴり安心しましたが
今回、認証回避の脆弱性が存在すると発表された該当する形式のFCNT製Android
スマートフォンをご使用中の方は、開発者が提供する情報をもとに自己責任において
最新版へとアップデートされて、認証回避の脆弱性対策をされる事をおすすめします
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます