ニュース

LGや富士通製端末の脆弱性情報公開、いずれも対策済み

 情報処理推進機構(IPA)のセキュリティセンターとJPCERTコーディネーションセンターは、LG Electronics製や富士通製の端末、およびテキサス・インスツルメンツ(TI)製のモバイルプロセッサー「OMAP」に関するセキュリティ上の脆弱性情報を公開した。いずれもソフトウェア更新ですでに解消策が提供されている。

 NTTドコモが販売したLG Electronics製のモバイルWi-Fiルーター「L-09C」「L-03E」「L-04D」の3機種では、アクセス制限の不備により、端末にアクセスできる第三者によって、認証を回避して端末内の情報を取得される可能性がある。2014年7月までに対策のためのソフトウェア更新が提供されている。

 NTTドコモが販売した富士通製スマートフォン「ARROWS Me F-11D」には、任意の領域にアクセスできる脆弱性があり、ローカルの第三者により内蔵メモリの内容を取得・改ざんされる可能性がある。2013年1月に対策のためのソフトウェア更新が提供されている。

 また、ドコモが販売した富士通製の複数のスマートフォンには、OSコマンドインジェクションの脆弱性があり、root権限を取得されたり、任意のOSコマンドを実行されたりする可能性がある。該当モデルは、「F-12C」「ARROWS Tab LTE F-01D」「ARROWS Kiss F-03D」「REGZA Phone T-01D」で、2012年に対策のためのソフトウェア更新が提供されている。

 このほか、TI製の「OMAP」にはSyslinkドライバにおける複数のデータ検証不備の脆弱性があり、第三者がADB(Android Debug Bridge)を利用してアクセスすると、カーネルメモリの内容を取得されたり、カーネル上で任意のコードを実行されroot権限を取得されたりする可能性がある。該当モデルは、ソフトバンクモバイルの「102SH」、NTTドコモの「ARROWS Tab LTE F-01D」「ARROWS X LTE F-05D」「Disney Mobile on docomo F-08D」「REGZA Phone T-01D」「PRADA phone by LG L-02D」。いずれも2012年に対策のためのソフトウェア更新が提供されている。

太田 亮三