Androidの一部機種に脆弱性、IPAとJPCERT/CCが更新呼び掛け


 情報処理推進機構(IPA)セキュリティセンターと、JPCERTコーディネーションセンター(JPCERT/CC)は、国内で提供されているAndroid搭載端末の一部に脆弱性があることを明らかにした。対象機種では最新ソフトに更新することで解消される。

 今回報告された脆弱性は、特定のシステム領域を参照する際の処理に問題があり、サービス運用妨害(DoS)の脆弱性が存在するという。これにより、特定ファイルへアクセスして、端末の動作が強制終了する可能性があるとのこと。

 対象機種は、以下の通り。多くの機種で、脆弱性を解消する最新ソフトが提供されている。また、一部機種は今後提供予定の最新ソフトを適用することで、脆弱性を解消できる。いずれの機種についても、最新ソフトウェアへのアップデートを行うよう、推奨されている。

■NTTドコモ
  • AQUOS PHONE SH-12C
  • AQUOS PHONE f SH-13C
  • MEDIAS N-04C
  • MEDIAS WP N-06C
  • F-12C
  • REGZA Phone T-01C
■au
  • IS05(Android 2.2版)
  • IS11SH
  • IS12SH
  • INFOBAR A01
  • IS11T
  • IS11CA
  • IS11PT(12月上旬に解消予定)
  • EIS01PT(12月上旬に解消予定)
■ソフトバンクモバイル/ディズニーモバイル
  • 003SH
  • 005SH
  • DM009SH
  • 006SH
  • 007SH
  • 007SHJ
  • 007HW
  • 008Z(今後改修予定)

(関口 聖)

2012/11/14 13:05