トレンドマイクロは8月14日、同社のセキュリティブログで、Androidに存在する2つの脆弱性が新たに発見されたことに関する記事を公開した。これらの脆弱性が利用されると、携帯電話やタブレットの特定のメッセージ機能がクラッシュしたり、不正請求を受ける可能性があるという。
1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者はメッセージアプリに不正なメッセージを挿入することが可能になり、その結果、アプリがクラッシュし、メッセージの送受信ができなくなる恐れがある。もう1つの脆弱性「CVE-2015-3840」は、SMSやMMSの送受信ステータスを改ざんし、ユーザに不正請求する可能性がある。
今回の2つの脆弱性は、Messagingのコンポーネントに存在。どちらの脆弱性も、Androidの最新バージョンAndroid 5.1.1(Lollipop)を含む全バージョンに影響するが、脆弱性を抱えている元からあるメッセージアプリを使用しているため、Googleから直接提供されているカスタマイズされていないOEMバージョンが最も影響を受けるという。
トレンドマイクロはGoogleにこれらの脆弱性を報告し、対処するための修正プログラムを併せて提案。いずれの脆弱性も危険度は「低」と評価されているが、実際の攻撃が行われていないか同社で引き続き監視するとしている。
