独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は22日、フェンリルが提供するAndroid向けブラウザ「Sleipnir Mobile for Android」に位置情報漏えいの脆弱性あるとして、注意を喚起した。

該当の脆弱性が存在するバージョンは、「Sleipnir Mobile for Android 2.12.1」(無料版)を含むこれ以前のバージョン、および「Sleipnir Mobile for Android Black Edition 2.12.1」(有料版)を含むこれ以前のバージョン。

上記バージョンに該当する「Sleipnir Mobile for Android」には、無線LANや基地局、GPS、IPアドレスなどから位置情報を取得するGeolocation APIの取り扱いに問題があり、位置情報漏えいの恐れがあるとする。この脆弱性が悪用されると、利用者の確認なしに位置情報が閲覧中のWebサイトに送信される可能性がある。

この脆弱性情報は、2013年6月にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ない、2014年1月22日に公表へ至った。フェンリルは、21日付で該当の脆弱性を修正した最新バージョン「Sleipnir Mobile for Android 2.12.2」を公開済み。合わせて、スクロール中にタブを閉じると強制終了する問題の修正や、動作の信頼性を向上させている。

Sleipnir Mobile for Android 2.12.2