JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2020年4月23日、「JVN#93064451: 複数のシャープ製 Android 端末における情報漏えいの脆弱性」について伝えた。この脆弱性を悪用されると、攻撃者に情報を窃取される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- AQUOS SH-M02 ビルド番号 01.00.05 およびそれより前のバージョン
- AQUOS SH-RM02 ビルド番号 01.00.04 およびそれより前のバージョン
- AQUOS mini SH-M03 ビルド番号 01.00.04 およびそれより前のバージョン
- AQUOS ケータイ SH-N01 ビルド番号 01.00.01 およびそれより前のバージョン
- AQUOS L2 (UQ mobile/J:COM) ビルド番号 01.00.05 およびそれより前のバージョン
- AQUOS sense lite SH-M05 ビルド番号 03.00.04 およびそれより前のバージョン
- AQUOS sense (UQ mobile) ビルド番号 03.00.03 およびそれより前のバージョン
- AQUOS compact SH-M06 ビルド番号 02.00.02 およびそれより前のバージョン
- AQUOS sense plus SH-M07 ビルド番号 02.00.02 およびそれより前のバージョン
- AQUOS sense2 SH-M08 ビルド番号 02.00.05 およびそれより前のバージョン
- AQUOS sense2 (UQ mobile) ビルド番号 02.00.06 およびそれより前のバージョン
シャープから、この脆弱性を修正したソフトウェアが提供されているので、必要に応じてアップデートを適用することが推奨される。