Google、Android OSにオープンリゾルバの状態になる脆弱性を確認
Android OSにオープンリゾルバの状態になる脆弱性が確認された。影響を受けるのはAndroid 4.3以前のバージョンを搭載した端末で、信頼できないネットワークに接続してテザリング機能を有効にすると、一部の端末にてオープンリゾルバとして動作し、DNSリフレクター攻撃に悪用され、DDos攻撃に加担させられる恐れがある。携帯電話各社はこの脆弱性に対応したソフトウェアを公開しており、アップデート適用によりこの脆弱性は解消される。また回避策として、信頼できないネットワークやWi-Fiアクセスポイントに接続した状態でテザリング機能を有効にしないよう呼びかけている。NTTドコモやソフトバンクモバイル、ワイモバイルでは、3GやLTE(4G)回線、各社で提供しているWi-Fiアクセスポイントでのテザリングの場合はこの脆弱性の影響はないとしている。
