The page may not load correctly.
CVE-2015-3825
OpenSSLX509Certificate — Google Android OS の脆弱性であり、攻撃者が実行中のアプリケーションの権限を昇格することを可能にし、マルウェアがシステムの管理者権限(UID 1000)を取得する可能性があります。 この脆弱性は、Android 4.3以降のバージョン (Android M を含む) に影響します。
Dr.Web Anti-Virus for Androidがこの脆弱性を検出した場合は、デバイスの製造元に問い合わせて、オペレーティングシステムのアップデートを入手することが推奨されます。
この脆弱性は、オペレーティングシステムのコンポーネントである OpenSSLX509Certificate に起因します。本コンポーネントのバグを悪用すると、攻撃者は system_server システムプロセスに不正にアクセスし、システム権限を用いてAndroid で任意のコードを実行する可能性があります。この脆弱性を悪用するアプリケーションは、その動作中に、以前にデバイス上にインストールされたプログラム(システムプログラムを除く)を上書きし、別の任意のアプリケーションに置き換える危険性が存在します。