トレンドマイクロは、Android端末の標準コンポーネント﹁Mediaserver﹂に存在する新たな脆弱性を確認しました。この脆弱性を利用することにより、攻撃者は﹁サービス拒否︵DoS︶攻撃﹂を実行することが可能になります。そのため、端末のシステムが再起動し、バッテリーが消耗します。より深刻なケースでは、不正なアプリが自動起動するように設定され、端末は無限ループになり、使用できなくなる可能性があります。 この問題の脆弱性﹁CVE-2015-3823﹂は、Android 4.0.1︵Jelly Bean︶から 5.1.1︵Lollipop︶までのバージョンに影響します。これはつまり、Androidユーザの約 89%︵2015年6月時点︶が影響を受けることになります。なお、弊社では、この脆弱性を利用した実際の攻撃をまだ確認していません。 Android の標準コンポーネント﹁Mediaserv