情報漏えいの脆弱性が報告されています。
「第三者によって、ユーザが入力した電話番号や PIN 番号が取得される可能性があります。」 とのこと。
影響を受けるシステムは次の通り。(その他の製品も影響を受ける可能性があります)
- T-Mobile myTouch 3G Slide
- HTC Merge
- Sprint EVO Shift 4G
- HTC ChaCha & AT&T Status
- HTC Desire Z & T-Mobile G2
- T-Mobile myTouch 4G Slide
- Samsung Galaxy S
JVNVU#251635 の "JPCERT/CC による脆弱性分析結果" によると、次の通りです。
- 攻撃経路 : リスク高 (インターネット経由からの攻撃が可能)
- 認証レベル : リスク高 (匿名もしくは認証なしで攻撃が可能)
- 攻撃成立に必要なユーザーの関与 : リスク低 (設定の変更など、積極的なユーザ動作が必要)
- 攻撃の難易度 : リスク中-高 (ある程度の専門知識や運(条件が揃う確率は高い)が必要)
0 件のコメント:
コメントを投稿