複数のシャープ製 Android 端末に情報漏えいの脆弱性

最終更新日: 2020/04/30

情報源

Japan Vulnerability Notes JVN#93064451
複数のシャープ製 Android 端末における情報漏えいの脆弱性
https://jvn.jp/jp/JVN93064451/

概要

複数のシャープ製 Android 端末には、情報漏えいの脆弱性があります。結果として、第三者が当該製品内の機微な情報を窃取する可能性があります。
対象となる製品およびバージョンは次のとおりです。

– AQUOS SH-M02 ビルド番号 01.00.05 およびそれ以前
– AQUOS SH-RM02 ビルド番号 01.00.04 およびそれ以前
– AQUOS mini SH-M03 ビルド番号 01.00.04 およびそれ以前
– AQUOS ケータイ SH-N01 ビルド番号 01.00.01 およびそれ以前
– AQUOS L2 (UQ mobile/J:COM) ビルド番号 01.00.05 およびそれ以前
– AQUOS sense lite SH-M05 ビルド番号 03.00.04 およびそれ以前
– AQUOS sense (UQ mobile) ビルド番号 03.00.03 およびそれ以前
– AQUOS compact SH-M06 ビルド番号 02.00.02 およびそれ以前
– AQUOS sense plus SH-M07 ビルド番号 02.00.02 およびそれ以前
– AQUOS sense2 SH-M08 ビルド番号 02.00.05 およびそれ以前
– AQUOS sense2 (UQ mobile) ビルド番号 02.00.06 およびそれ以前

この問題は、該当製品をシャープ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、シャープ株式会社が提供する情報を参照してください。

関連文書 (日本語)

シャープ株式会社
弊社が製造した一部のスマートフォン・携帯電話をご利用のお客様へ
https://k-tai.sharp.co.jp/support/info/info036.html

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-04-30」
https://www.jpcert.or.jp/wr/2020/wr201701.html