任意のJavaメソッド実行の脆弱性、Android

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVN#53768697 - Android OS において任意の Java のメソッドが実行される脆弱性」が、特定のバージョンのAndroid OSに任意のJavaメソッドが実行されるセキュリティ脆弱性が存在することを伝えた。ベンダやメーカの提供する修正アップデートを適用することが推奨される。

このセキュリティ脆弱性を利用された場合、Android OSに標準搭載されているブラウザや、WebViewクラスを使用しているソフトウェアを使って細工されたWebページを閲覧した場合に、任意のコードが実行される可能性があるという。閲覧するだけで実行されてしまうため迅速な対応が求められる。

脆弱性が存在するシステムはAndroid OSバージョン3.0からバージョン4.1.xとされている。JVN#53768697にはこのセキュリティ脆弱性が存在するプロダクトを提供しているベンダとしてSoftBank、イー・アクセス、ディスニー・モバイル・オン・ソフトバンク、エヌ・ティ・ティ・ドコモ、ＫＤＤＩをあげている。それぞれすでにアップデートが提供されている。新製品に使われているAndroidのバージョンはセキュリティ脆弱性が存在するバージョンよりも新しいものが使われていることが多く、この脆弱性の影響は存在しないものが多い。