製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性

タイトル	Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性
概要	Android OS に搭載されている電話帳アプリには、アクセス制限不備の脆弱性が存在します。 Android OS に搭載されている電話帳アプリは、電話発信要求を Intent から受け取り、電話アプリを呼び出します。この電話帳アプリには、アクセス制限不備の脆弱性があり、CALL_PHONE 権限を持たないアプリからでも Intent を受け取り処理をしてしまいます。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: シマンテック張石峰氏
想定される影響	ユーザが不正な他の Android アプリケーションを使用した場合、不正な電話をかけさせられる可能性があります。
対策	[アップデートする] 開発者または販売元が提供する情報をもとにアップデートしてください。
公表日	2016年7月22日0:00
登録日	2016年7月22日14:04
最終更新日	2016年7月22日14:04

CVSS3.0 : 低
スコア	2.5
ベクター	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS2.0 : 注意
スコア	2.6
ベクター	AV:N/AC:H/Au:N/C:P/I:N/A:N

影響を受けるシステム

Google

Android OS 4.1.2_r1 より前のバージョン

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Google Git
1	Use DIAL instead of CALL for incoming intents	https://android.googlesource.com/platform/packages/apps/Contacts/+/f161ea2801876ff4a549046e007379566b1d7a8d
JVN
2	KDDI株式会社からの情報	https://jvn.jp/jp/JVN06212291/113349/index.html
3	SoftBankからの情報	https://jvn.jp/jp/JVN06212291/397327/index.html
4	ディズニー・モバイル・オン・ソフトバンクからの情報	https://jvn.jp/jp/JVN06212291/995417/index.html
5	パナソニック株式会社からの情報	https://jvn.jp/jp/JVN06212291/503978/index.html
6	ワイモバイルからの情報	https://jvn.jp/jp/JVN06212291/995293/index.html

その他

No	名前	URL
JVN
1	JVN#06212291	https://jvn.jp/jp/JVN06212291/index.html

変更履歴

No	変更内容	変更日
0	[2016年07月22日] 掲載	2018年2月17日10:37