Internet Watch logo
記事検索
最新ニュース

auの2次元コードリーダーに、2行目のURLにアクセスしてしまう不具合


 2次元コードリーダーを搭載したauの一部携帯電話で、特定の2次元コードを読み取る際に問題が発生することがIPAの脆弱性届出制度を通じて報告された。これを受けてKDDIでは、2次元コードリーダーを搭載した一部の機種を対象に、同アプリの無償バージョンアップを開始した(パケット通信料は必要)。

 現在のau端末に搭載されている2次元コードリーダー「バーコードリーダー」では、auの仕様に基づいていない2次元コードを読み取った場合、読み取り結果にURLが2つ存在すると、カーソルの位置に関係なく下に表示されたURLにアクセスしてしまう場合があるという。今回のバージョンアップにより、読み取り結果の画面でカーソルが当たっているURLにアクセスするようになるほか、アクセスの前にアクセス先のURLが再度表示される。

 バージョンアップの対象となる2次元コードリーダーを搭載した機種は、PENCK、W31SA、W21CA、W21T、W22H、W22SA、W21SA、W21S、Talby、A5509T、A5507SA、A5506T、A5505SA、A5502K、A1404S、A1402S II、A1402S。バージョンアップはEZアプリカタログの「メニューから探す」→「辞書・便利ツール」の「バーコードリーダー」から行なう。

 最新のバージョンはバージョン表記が「Version 3.X.1x」などとなる。X部分の数字と末尾のアルファベットは機種により異なるが、最初と最後の数字が3と1であれば修正済みの最新バージョンとなる。バーコードリーダーを起動した状態で「メニュー」から現在のバージョンが確認できる。

 なお、IPAとJPCERT/CCが共同運営する脆弱性情報サイト「JP Vendor Status Notes(JVN)」にもこの問題に関連した情報が掲載されている。


関連情報

URL
  KDDIのお知らせ
  http://www.au.kddi.com/news/information/au_info_20050414.html
  JVNの脆弱性関連情報
  http://jvn.jp/jp/JVN%239ADCBB12/


( 太田亮三/鷹木 創 )
2005/04/14 19:46

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.