ニュース

Android 4.3以前の「ブラウザ」アプリにサービス運用妨害(DoS)の脆弱性、10端末が対処未定

 独立行政法人情報処理推進機構(IPA)セキュリティセンターと、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は5日、Android 4.3以前に標準で搭載されている「ブラウザ」アプリの脆弱性情報を公表した。2011年に届け出られていたが、OSのアップデートが提供されていない端末では対策方法がないことから、公表されていなかったもの。

 公表されたのは、「ブラウザ」アプリのサービス運用妨害(DoS)の脆弱性。細工されたパケットを受信することで「ブラウザ」アプリがクラッシュする可能性がある。対象となる「ブラウザ」アプリのバージョンは、「2.1」と「2.2」で、共通脆弱性評価システムCVSS v3による脆弱性評価は4.3。

 JPCERT/CCでは、該当バージョンの「ブラウザ」アプリの使用を停止することを推奨している。また、OSアップデートの提供されている端末では、アップデートの適用が推奨されている。しかし、現在でもまだ携帯電話キャリアから対処未定とされる端末が10機種存在する。

 対処未定と公表されている端末は、NTTドコモ端末では、富士通「REGZA Phone T-01C」、LG Electronics Japan「Optimus chat L-04C」、シャープ「LYNX SH-10B」、シャープ「LYNX 3D SH-03C」、ソニーモバイルコミュニケーションズ「Xperia SO-01B」。au端末では、シャープ「IS03」、富士通「REGZA Phone IS04」、シャープ「AQUOS PHONE IS05」、パンテック「SIRIUS α IS06」。ソフトバンク端末では、NEC「MEDIAS CH 101N」。