JPCRETコーディネーションセンターは18日、NTTドコモ提供のspモードメールに、不正なAndroidアプリを実行した場合、作成中のメールの内容が取得される恐れがあるなど、計3件の問題があることを公表した。
今回指摘されたのは、spモードメールに関する作成中のメール、受信メールの添付ファイルへのアクセスに関する問題および、Javaメソッドが実行される脆弱性。
不正なAndroidアプリをインストールし実行すると、spモードメールで作成中のメール情報、受信したメールの添付ファイルにアクセスされ、その情報が取得される恐れがある。また、この問題を修正するアップデートは提供されていないとしている。
|
作成中のメールに関する問題 |
|
添付ファイルに関する問題 |
さらに、細工が施されたメールを開くことで、spモードメールの権限で実行可能な任意のJavaメソッドが実行される脆弱性も指摘されている。こちらの対策法として、最新版へのアップデートを呼びかけている。
|
Javaメソッドが実行される脆弱性 |
(記事提供: AndroWire編集部)
