Android 4.1.2以前（4.1.2_r1より前のバージョン）が搭載する「電話帳」アプリには、CALL_PHONE権限を持たないアプリから受け取り処理を行うアクセス制限不備の脆弱性があり、不正なAndroidアプリから不正な電話をかけさせられる可能性がある。共通脆弱性評価システムCVSS v3による脆弱性評価は2.5。

ikeasiの日記

Android 4.1.2以前の機種に2つの脆弱性、不正アプリから電話をかけさせられる恐れなど -INTERNET Watch