JVNがAndroid OSの脆弱性と各キャリアの対応状況を公開。もう一度アップデートの確認を

android_mr_droid

 一般社団法人 JPCERT/CC と 独立行政法人情報処理機構(IPA)が共同で運営する JVN(Japan Vulnerability Notes)にて、Android OS 3.x , 4.0 , 4.1 が対象となる脆弱性(ぜいじゃくせい)と各キャリアの対応状況を公開しました。

 脆弱性は、Android 標準のブラウザ、あるいは WebView クラスを利用するアプリケーションにおいて、攻撃者が任意のコードを実行できる危険なものです。

[お詫びと訂正]初出時、4機種のところを3機種と記載しておりました。

 国内キャリアから販売された、ほぼすべての端末に脆弱性を修正するアップデートが配布されており、現在対応がされていない端末は、KDDIから販売された以下4機種のみです。

  • HTC EVO 3D ISW12HT
  • URBANO PROGRESSO
  • MOTOROLA RAZR IS12M
  • MOTOROLA XOOM TBi11M

 該当する端末を利用しているユーザは、ただちに標準ブラウザの利用をやめ、WebViewクラスを利用しないブラウザ(Google Chromeなど)に切り替えることが推奨されています。

アップデートの確認方法

 アップデートを適用していないと脆弱性が放置された状態になるため、必ず適用してください。

 ドコモのスマートフォンでは [設定] -> [端末情報] -> [ソフトウェア更新] -> [更新を開始する]を選択すると、アップデートが適用されているか確認が可能です。

docomo_updata

 画像のような画面が表示されれば、最新のソフトウェアが利用されているので問題ありません。

 キャリア各社によって、挙動が異なることがあるため、利用している端末のヘルプを参照しましょう。

この記事にコメントする

comments powered by Disqus