ドコモ「spモードメール」に、複数の問題点や脆弱性
ブロードバンド
セキュリティ
-
XGIMI最新4K対応プロジェクター3機種徹底比較! 自分にぴったりのプロジェクターはこれだ!
-
Androidアプリ『出前館』に通信盗聴の危険性
-
クラウド対応の「ドコモメール」、spモードメールと何が違う?
今回公表されたのは、「デコメ絵文字POPの処理に問題があり、細工されたメールを開くことで、spモードメールの権限で、任意のJavaメソッドが実行される脆弱性(JVN#89260331)」「不正な他のAndroidアプリケーションがインストールされている場合、SDカードに保存された作成中メールの内容を取得される問題(JVN#05951929)」「不正な他のAndroidアプリケーションがインストールされている場合、受信したメールの添付ファイルを取得される問題(JVN#81739241)」の3つ。
Javaメソッドが実行される脆弱性は、最新版へアップデートすることで解消される。残り2つの問題については、アップデートは提供されず、初回起動時に表示される利用許諾などに注意喚起の文章が追加されている。