ドイツのセキュリティ企業 Curesecが特定のAndroidバージョンにユーザーの許可を得なくても電話を発信することを可能にしてしまう重大なセキュリティホールが見つかったと、同社のブログを通じて明らかにしました。 そのセキュリティホールはAndoridの電話機能を司る部分のバグによるもので、対象バージョンを搭載した端末では、悪意のあるアプリにユーザーの許可を得なくても電話を発信することに加えて、USSD(Unstructured Supplementary Service Data)やSS(Supplementary Service)、メーカーが組み込んだ独自のMMIの実行も許可してしまうそうです。 このバグはAndroid 4.1.1、Android 4.1.2、Android 4.2.2、Android 4.3、Android 4.4.2に存在する一方、6月にリリースされたAndri