水曜日, 4月 28, 2010

HTC Touch SMSプリビューのセキュリティ問題


HTC Touch携帯製品は日本ではEmobile経由で販売しています。製品の概要はこちらです。本件のセキュリティ問題はこのバーションについてですが、先に製品情報をご確認頂いたほうが良いかと思います。

本問題に影響されたOSはHTC TouchのMicrosoft Windows Mobile 6.5です。海外ではHTC TOUCH PRO 2の携帯のSMS機能でセキュリティ問題が発見されました。この問題は、SMSポップアップのメッセージのハンドルの中にバグがあり、もしそのメッセージの中に悪性Scriptが入っている場合に携帯のユーザがクリックしてしまうとユーザがマルウェアサイトへ飛ばされてしまう可能性が高くなります。このエクスプロイトを使われた場合、ユーザがWindowsモバイル経由でマルウェアに感染される可能性が高いです。

この問題はテキストメッセージのソフトを使うことでスクリプトを確認出来ます。
このセキュリティ情報の詳細は下記となります。↓
http://www.securitynewsportal.com/securitynews2009/article.php?title=Vuln_HTC_Touch_SMS_Preview_Popup_Script_Injection_Vulnerability

http://www.securityfocus.com/bid/39640/discuss
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿