JPCRETコーディネーションセンターは18日、NTTドコモ提供のspモードメールに、不正なAndroidアプリを実行した場合、作成中のメールの内容が取得されるなど、計3件の問題があることを公表した。
今回指摘されたのは、spモードメールに関する作成中のメール、受信メールの添付ファイルへのアクセスに関する問題および、Javaメソッドが実行される脆弱性。
不正なAndroidアプリをインストールし実行すると、spモードメールで作成中のメール情報、受信したメールの添付ファイルにアクセスされ、その情報が取得される恐れがある。また、この問題を修正するアップデートは提供されていないとしている。
さらに、細工が施されたメールを開くことで、spモードメールの権限で実行可能な任意のJavaメソッドが実行される脆弱性も指摘されている。こちらの対策法として、最新版へのアップデートを呼びかけている。
関連記事
・トレンドマイクロ、モバイル向け不正サイトが2年間で14倍に(2014年3月15日)