髙橋 望 
一般社団法人 JPCERT/CC と 独立行政法人情報処理機構(IPA)が共同で運営する JVN(Japan Vulnerability Notes)にて、Android OS 3.x , 4.0 , 4.1 が対象となる脆弱性(ぜいじゃくせい)と各キャリアの対応状況を公開しました。
脆弱性は、Android 標準のブラウザ、あるいは WebView クラスを利用するアプリケーションにおいて、攻撃者が任意のコードを実行できる危険なものです。
[お詫びと訂正]初出時、4機種のところを3機種と記載しておりました。
国内キャリアから販売された、ほぼすべての端末に脆弱性を修正するアップデートが配布されており、現在対応がされていない端末は、KDDIから販売された以下4機種のみです。
- HTC EVO 3D ISW12HT
- URBANO PROGRESSO
- MOTOROLA RAZR IS12M
- MOTOROLA XOOM TBi11M
該当する端末を利用しているユーザは、ただちに標準ブラウザの利用をやめ、WebViewクラスを利用しないブラウザ(Google Chromeなど)に切り替えることが推奨されています。
アップデートの確認方法
アップデートを適用していないと脆弱性が放置された状態になるため、必ず適用してください。
ドコモのスマートフォンでは [設定] -> [端末情報] -> [ソフトウェア更新] -> [更新を開始する]を選択すると、アップデートが適用されているか確認が可能です。
画像のような画面が表示されれば、最新のソフトウェアが利用されているので問題ありません。
キャリア各社によって、挙動が異なることがあるため、利用している端末のヘルプを参照しましょう。
