ドコモ「spモードメール」に、複数の問題点や脆弱性 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

ドコモ「spモードメール」に、複数の問題点や脆弱性

ブロードバンド セキュリティ
注目記事
JVN#89260331の内容
  • JVN#89260331の内容
  • JVN#05951929の内容
  • JVN#81739241の内容
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。

 今回公表されたのは、「デコメ絵文字POPの処理に問題があり、細工されたメールを開くことで、spモードメールの権限で、任意のJavaメソッドが実行される脆弱性(JVN#89260331)」「不正な他のAndroidアプリケーションがインストールされている場合、SDカードに保存された作成中メールの内容を取得される問題(JVN#05951929)」「不正な他のAndroidアプリケーションがインストールされている場合、受信したメールの添付ファイルを取得される問題(JVN#81739241)」の3つ。

 Javaメソッドが実行される脆弱性は、最新版へアップデートすることで解消される。残り2つの問題については、アップデートは提供されず、初回起動時に表示される利用許諾などに注意喚起の文章が追加されている。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

脆弱性

NTTドコモ

メール

情報処理推進機構(IPA)

JPCERT/CC

ブロードバンドトピックス

エンタープライズトピックス

トップトピックス

ピックアップ

page top