情報処理推進機構とJPCERT コーディネーションセンターは2月2日、Android OSを搭載するHTC製スマートフォン端末など複数の製品影響する脆弱性が見つかったと発表した。Wi-Fi認証情報が漏えいする恐れがある。
それによると脆弱性は、認証情報の管理に起因するもので、遠隔の第三者に端末に設定されているWi-Fi認証やSSIDに関する情報を取得される可能性がある。影響を受ける端末は以下の通り。
- •Desire HD(AceおよびSpade)――Versions FRG83D, GRI40
- Glacier――Version FRG83
- Droid Incredible――Version FRF91
- Thunderbolt 4G――Version FRG83D
- Sensation Z710e――Version GRI40
- Sensation 4G――Version GRI40
- Desire S――Version GRI40
- EVO 3D――Version GRI40
- EVO 4G――Version GRI40
なお、「myTouch3g」「Nexus One」の2製品はこの脆弱性の影響を受けないとしている。
製造元のHTCは1月31日付で情報を公開し、数週間以内に修正対応に関する情報を提供すると表明。該当する製品のユーザーに対し、必要に応じて端末をアップデートしてほしいと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.