携帯3社のAndroidスマートフォンに脆弱性、一部製品に影響

特定のファイルにアクセスした場合に当該製品では強制終了してしまう可能性がある。

» 2012年11月14日 16時35分 公開
[ITmedia]

(2012/11/15更新)

 情報処理推進機構とJPCERT コーディネーションセンターは11月14日、Android OSを搭載する一部の製品にサービス停止(DoS)につながる脆弱性が見つかったと「Japan Vulnerability Note(JVN)」報告した。携帯3社の一部製品に影響することが分かり、ソフトウェアアップデートなどで対処が進められている。

 JVNによると、脆弱性は特定のシステム領域を参照する際の処理に起因するもので、Android OSを搭載する端末の実装に依存するという。ユーザーが端末上で特定のファイルにアクセスした際に、一部製品では強制終了してしまう可能性がある。

通信事業者 該当機種 対応状況
NTTドコモ SH-12C/SH-13C/N-04C/N-06C/F-12C/T-01C ソフトウェアアップデートを提供中
KDDI S05/IS11SH/IS12SH/A01/IS11T/IS11CA ソフトウェアアップデートを提供中
IS11PT/EIS01PT 2012年12月上旬にソフトウェアアップデートを提供開始予定
ソフトバンクモバイル 003SH/005SH/DM009SH/006SH/007SH/007SHJ/007HW ソフトウェアアップデートを提供中
008Z ソフトウェアアップデートを提供開始予定

 JPCERT コーディネーションセンターによれば、Androidのエミュレータではこの脆弱性が再現されなかったとしている。

変更履歴……該当機種の表記が適切では無かったため、記事を修正しています。 

関連キーワード

脆弱性 | Android | JVN


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ