製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性

Title	Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性
Summary	Android OS に搭載されている電話帳アプリには、アクセス制限不備の脆弱性が存在します。 Android OS に搭載されている電話帳アプリは、電話発信要求を Intent から受け取り、電話アプリを呼び出します。この電話帳アプリには、アクセス制限不備の脆弱性があり、CALL_PHONE 権限を持たないアプリからでも Intent を受け取り処理をしてしまいます。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: シマンテック張石峰氏
Possible impacts	ユーザが不正な他の Android アプリケーションを使用した場合、不正な電話をかけさせられる可能性があります。
Solution	[アップデートする] 開発者または販売元が提供する情報をもとにアップデートしてください。
Publication Date	July 22, 2016, midnight
Registration Date	July 22, 2016, 2:04 p.m.
Last Update	July 22, 2016, 2:04 p.m.

CVSS3.0 : 低
Score	2.5
Vector	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS2.0 : 注意
Score	2.6
Vector	AV:N/AC:H/Au:N/C:P/I:N/A:N

Affected System

Google

Android OS 4.1.2_r1 より前のバージョン

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Google Git
1	Use DIAL instead of CALL for incoming intents	https://android.googlesource.com/platform/packages/apps/Contacts/+/f161ea2801876ff4a549046e007379566b1d7a8d
JVN
2	KDDI株式会社からの情報	https://jvn.jp/jp/JVN06212291/113349/index.html
3	SoftBankからの情報	https://jvn.jp/jp/JVN06212291/397327/index.html
4	ディズニー・モバイル・オン・ソフトバンクからの情報	https://jvn.jp/jp/JVN06212291/995417/index.html
5	パナソニック株式会社からの情報	https://jvn.jp/jp/JVN06212291/503978/index.html
6	ワイモバイルからの情報	https://jvn.jp/jp/JVN06212291/995293/index.html

その他

No	Name	URL
JVN
1	JVN#06212291	https://jvn.jp/jp/JVN06212291/index.html

Change Log

No	Changed Details	Date of change
0	[2016年07月22日] 掲載	Feb. 17, 2018, 10:37 a.m.