ニュース

IPAがAndroidのJava脆弱性を公表、一部端末が未対処

 独立行政法人情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは、AndroidにおけるJavaの脆弱性を公表した。対象となる端末のほとんどはソフトウェア更新で対処されているが、一部未対処の端末も残っている。

 脆弱性の概要は、Androidの標準ブラウザやWebViewクラスを利用するアプリにおいて、細工されたWebサイトを閲覧した際に、ユーザーの意図に反してAndroidの機能を起動されたり、任意のコードを実行されたりする可能性があるというもの。AndroidにJavaのメソッドが実行される脆弱性が存在しているのが原因で、対象のバージョンはAndroid 3.0~4.1.xとなっている。

 脆弱性情報は2012年9月18日にIPAが受理し、JPCERTがメーカーと調整し、今回の公表に至っている。今回公表の脆弱性に対しては、各キャリアがソフトウェア更新で修正・対処しているが、KDDIの「HTC EVO 3D ISW12HT」「URBANO PROGRESSO」「MOTOROLA RAZR IS12M」「MOTOROLA XOOM TBi11M」の4機種は未対処のまま。ソフトウェア更新の提供を検討中という状態で、利用を継続するには注意が必要。

太田 亮三