Androidに2件の脆弱性、修正パッチは提供済


 米oCERT(Open Source Computer Emergency Response Team)は、モバイル端末向けOSのAndroidに2件の脆弱(ぜいじゃく)性があると発表し、修正パッチが提供されたことを明らかにした。

 今回の報告では、Androidのバージョン1.5において、SMSに関連した脆弱性と、Android上で機能するDalvik APIの脆弱性について指摘されており、いずれも悪意のあるユーザーやアプリケーションによりDoS状態を招く可能性があるとしている。2件の脆弱性はAndroidのセキュリティチームによりパッチが提供され、修正済のバージョン番号も明らかにされている。

 oCERTはオープンソースのセキュリティ問題を報告する団体で、米Googleなどを中心にオープンソースに関わる企業が出資している。

 なお、国内ではAndroidのバージョン1.5を搭載した「HT-03A」がNTTドコモから販売されているが、ドコモは「現在、グーグルと対応を協議中」とコメント。問題がある場合は「ユーザーに迷惑がかからないよう対応していく」としている。

 日本のグーグル広報は、今回の2件の脆弱性のうち、SMS関連の脆弱性は「HT-03Aでは再現性が無い」ことを明らかにした。Dalvik APIの脆弱性については、ドコモと対応を協議中としており、今後両社からなんらかの対応がなされるものと思われる。


関連情報

(太田 亮三)

2009/10/13 19:23