Androidに2件の脆弱性、修正パッチは提供済

　米oCERT（Open Source Computer Emergency Response Team）は、モバイル端末向けOSのAndroidに2件の脆弱（ぜいじゃく）性があると発表し、修正パッチが提供されたことを明らかにした。

　今回の報告では、Androidのバージョン1.5において、SMSに関連した脆弱性と、Android上で機能するDalvik APIの脆弱性について指摘されており、いずれも悪意のあるユーザーやアプリケーションによりDoS状態を招く可能性があるとしている。2件の脆弱性はAndroidのセキュリティチームによりパッチが提供され、修正済のバージョン番号も明らかにされている。

　oCERTはオープンソースのセキュリティ問題を報告する団体で、米Googleなどを中心にオープンソースに関わる企業が出資している。

　なお、国内ではAndroidのバージョン1.5を搭載した「HT-03A」がNTTドコモから販売されているが、ドコモは「現在、グーグルと対応を協議中」とコメント。問題がある場合は「ユーザーに迷惑がかからないよう対応していく」としている。

　日本のグーグル広報は、今回の2件の脆弱性のうち、SMS関連の脆弱性は「HT-03Aでは再現性が無い」ことを明らかにした。Dalvik APIの脆弱性については、ドコモと対応を協議中としており、今後両社からなんらかの対応がなされるものと思われる。