Android向け「Dolphin Browser」に脆弱性、情報漏えいの恐れ


 独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は14日、Mobotapが提供するAndroid向けブラウザー「Dolphin Browser」に関する脆弱性を公表した。

 影響を受けるのはDolphin Browser HD v7.6より前のバージョン、およびDolphin for Pad v1.0.1より前のバージョン。脆弱性はWebViewクラスに関するもので、不正な他のAndroidアプリを使用した場合、Dolphin Browserのデータ領域にある情報が漏えいする可能性がある。脆弱性は最新版のアプリでは修正されている。

 Dolphin Browserをめぐっては2011年10月、一部機能がウェブ閲覧履歴などのデータを外部に送信しているというスパイウェア疑惑が指摘されており、開発元のMobotapが該当する機能を停止していた。IPAによれば、今回公表した脆弱性は、スパイウェア疑惑とは別の問題だとしている。


関連情報


(増田 覚)

2012/6/14 16:27