情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)が運営するJVN(Japan Vulnerability Notes)は17日、スマートフォンやタブレット端末に採用されているAndroid OSに、任意のコードが実行されるおそれのある脆弱性が存在することを明らかにした。
脆弱性の影響を受けるのは、Android 3.x/4.0.x/4.1.x。各社の対象機種や対応状況については、下記の「JVN#53768697」にまとめられているので、該当機種をお使いの方は、OSを最新版にアップデートすることをお勧めする。
Android OSのバージョン確認は、[設定]→[端末情報]の「Androidバージョン」で。アップデートは、同じ画面の「ソフトウェア更新」などで行える。
今回公表された脆弱性は、標準ブラウザをはじめ多くのアプリに使われている、Webページを表示するOSの標準機能「WebVew」の問題。細工されたWebページを閲覧すると、OSの機能を勝手に起動されたり、任意のコードを実行されたりするおそれがある。
一部、対処済みのソフトウェアが提供されていない機種があるので、Webサイトの閲覧には注意が必要だ。Google ChromeなどのWebViewを使用していないアプリのみを使用することにより、問題を回避できる。
(2013/12/18 ネットセキュリティニュース)
【関連URL】 ・JVN#53768697:Android OS において任意の Java のメソッドが実行される脆弱性(JVN) http://jvn.jp/jp/JVN53768697/