ESはjndiなURLに対してクエリを投げるとこまではしてしまうのでした。 https://github.com/YfryTchsGD/Log4jAttackSurface/blob/master/pages/ElasticSearch.md ただし実行まではされない。

@kyuizu 送る側でデジタル的にボリューム制御すればいいと思います。送る側の環境が分からないとそれ以上の事は言えません。

https://songwhip.com/%E6%96%B0%E5%B1%85%E6%98%AD%E4%B9%83/%E7%9C%A9%E5%85%89

備蓄したシュトーレンを食べた。シンプルで美味しい。

#SubwayTooter の gradlew.bat dependencies には log4jは含まれてません。

まあOS自体はmasterで2.5になってるから脆弱性あればGoogleがなんかアクションとるやろ。問題はサードアプリが好き勝手に追加したライブラリの依存関係の奥底にあるlog4j。こんなんアプリ開発者が依存関係チェックするしかない

https://cs.android.com/android/platform/superproject/+/master:prebuilts/tools/common/m2/repository/org/apache/logging/log4j/log4j/?q=log4j
Log4j 自体はある。masterでは2.5に更新されてる。

https://cs.android.com/search?q=jndi&sq= JNDI という単語だけなら少しあるっぽい

Android Code search でApache HarmonyのJNDI関連のパッケージあるかと検索してみた https://cs.android.com/search?q=org.apache.harmony.jndi&sq=
が、ないっぽいなあ

AndroidでJNDI使う方法むしろあるなら教えてくれ。Google先生は教えてくれなかったぞ

というか、Androidに入ってるのはJVMではなく、Dex中間コードを変換するARTランタイムなので既存の.classファイルなんか読めない。Java EEでもないのでJNDI自体使え無さそう。

@mayaeh Android OS自体は使ってないです。アプリが例えばTwitter4jとか使ってたら間接的に依存してる。最終的にはアプリやライブラリからのログの出し方による。