『VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告』(ITmedia),
高速モバイル通信網のLTEで音声通話を可能にする「VoLTE」(Voice over Long Term Evolution)の実装に複数の脆弱性が存在し、サイバー攻撃への悪用が可能になるという。米韓の研究者グループがセキュリティカンファレンスのACM CCS 2015で報告した。
(snip)
この報告を解説したIPAやJPCERT/CCによれば、例えば、Android端末では「CALL_PHONE」権限がなくても「INTERNET」権限だけでSIP/IPパケットを送信してユーザーに通知することなく通話を開始できることから、細工したモバイルアプリを使うなどの方法で過剰な課金請求やDoS(サービス妨害)攻撃が可能になる。