シャープの展開するAndroidスマートフォン、AQUOSシリーズ。
同シリーズの複数モデルでAndroidのセキュリティーポリシーに反する不具合(脆弱性)が発見された模様です。
IPA(独立行政法人情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)が明らかにしたもの。
該当する「CWE-200」とういう脆弱性はメッセージ内容や個人金融情報、位置情報や連絡先情報といった個人情報が漏洩する恐れがあるものとのこと。
該当する機種は:
- AQUOS SH-M02 ビルド番号「01.00.05」を含む以前のもの
- AQUOS SH-RM02 ビルド番号「01.00.04」を含む以前のもの
- AQUOS mini SH-M03 ビルド番号「01.00.04」を含む以前のもの
- AQUOS ケータイ SH-N01 ビルド番号「01.00.01」を含む以前のもの
- AQUOS L2(UQ mobile/J:COM) ビルド番号「01.00.05」を含む以前のもの
- AQUOS sense lite SH-M05 ビルド番号「03.00.04」を含む以前のもの
- AQUOS sense (UQ mobile) ビルド番号「03.00.03」を含む以前のもの
- AQUOS compact SH-M06 ビルド番号「02.00.02」を含む以前のもの
- AQUOS sense plus SH-M07 ビルド番号「02.00.02」を含む以前のもの
- AQUOS sense2 SH-M08 ビルド番号「02.00.05」を含む以前のもの
- AQUOS sense2 (UQ mobile) ビルド番号「02.00.06」を含む以前のもの
2018年以前にリリースされた型番では11モデル、機種名では8モデルということになります。
一方、ざっと見た感じ、どのモデルもすでに各キャリアやMVNO、もしくはメーカーが提供している最新ファームウェアにアップデートをしていればすでに脆弱性は修正されているようです。
ただ、ファムウェアの自動アップデートをオフにしている場合などはうっかりこの脆弱性の対象となるバージョンのまま、という可能性も。
よって、上記のモデルをお使いの方は一度ファームウェア・バージョンを確認することをお勧めします。
なお、ソフトウェアのアップデートは「設定」→「端末情報」→「ソフトウェア更新」から更新できます。
コメント