Android版アプリ『spモードメール』にセキュリティ上の脆弱性(弱点)が発見されたと、情報セキュリティのアラートを発信する独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT が注意喚起を行っています。
2014年3月18日に呼びかけられたこの呼びかけは、SPモードメール・アプリの複数のバージョンにまたがる脆弱性3件についてのもの。以下に概要と対策方法をあとめておきますね。
(1)spモードメールにおいて Java メソッドが実行される脆弱性
(2)spモードメールで作成中のメールへのアクセスに関する問題
(3)spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題
細かい用語についてわからない人は、ひとまずある程度の流し読みでかまいませんが、要するに、該当するスマホがインターネット上の匿名の誰かから攻撃を受ける危険性、およびメールの内容を誰かに取得されてしまう恐れがあるということです。
対応策としては、まず『spモードメール』アプリを最新のバージョンにアップデートすること。これによって「Java メソッドが実行される脆弱性」が解決され、デコメ絵文字の処理を悪用したネットからの攻撃を対策できます。
残り2つの脆弱性「作成中のメールへのアクセスに関する問題」「添付ファイルへのアクセスに関する問題」については、残念ながら現時点でアプリ側での対応策は用意されていません。
これらの脆弱性については今のところ、外部から不正なアプリをインストールされてしまわないよう、ユーザー各自がセキュリティ対策アプリなどを導入して自衛することになります。
しっかり理解した上で、対策しておきたいというドコモユーザーの方々は、IPA/JPCERTの脆弱性対策情報ポータルサイト『JVN』で詳細をチェックしてみてください。
また、この記事文末の関連記事にはセキュリティ系アプリの情報を掲載しておきますので、そちらもあわせてどうぞ。
[JVN#89260331: spモードメールにおいて Java メソッドが実行される脆弱性]
[JVN#05951929: spモードメールで作成中のメールへのアクセスに関する問題]
[JVN#81739241: spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題]
(ワタナベダイスケ)