特定のファイルにアクセスした場合に当該製品では強制終了してしまう可能性がある。
(2012/11/15更新)
情報処理推進機構とJPCERT コーディネーションセンターは11月14日、Android OSを搭載する一部の製品にサービス停止(DoS)につながる脆弱性が見つかったと「Japan Vulnerability Note(JVN)」報告した。携帯3社の一部製品に影響することが分かり、ソフトウェアアップデートなどで対処が進められている。
JVNによると、脆弱性は特定のシステム領域を参照する際の処理に起因するもので、Android OSを搭載する端末の実装に依存するという。ユーザーが端末上で特定のファイルにアクセスした際に、一部製品では強制終了してしまう可能性がある。
通信事業者 | 該当機種 | 対応状況 |
---|---|---|
NTTドコモ | SH-12C/SH-13C/N-04C/N-06C/F-12C/T-01C | ソフトウェアアップデートを提供中 |
KDDI | S05/IS11SH/IS12SH/A01/IS11T/IS11CA | ソフトウェアアップデートを提供中 |
IS11PT/EIS01PT | 2012年12月上旬にソフトウェアアップデートを提供開始予定 | |
ソフトバンクモバイル | 003SH/005SH/DM009SH/006SH/007SH/007SHJ/007HW | ソフトウェアアップデートを提供中 |
008Z | ソフトウェアアップデートを提供開始予定 | |
JPCERT コーディネーションセンターによれば、Androidのエミュレータではこの脆弱性が再現されなかったとしている。
変更履歴……該当機種の表記が適切では無かったため、記事を修正しています。
Copyright © ITmedia, Inc. All Rights Reserved.