情報処理推進機構(IPA)は12月18日、「Android OS」で任意のJavaのメソッドが実行される脆弱性があるとして注意喚起を行った。

この脆弱性は、Android標準ブラウザやWebViewクラスを利用しているアプリで細工されたWebサイトを閲覧した場合、OSが持つ特定の機能が起動されたり、任意のコードが実行される可能性がある。

影響を受けるシステムはAndroidバージョン3.0~4.1.x。

一部端末では、脆弱性を修正したアップデート配信が行われている。個別の対応状況についてはJVN Webサイトのベンダ情報から確認できる。