Androidに2件の脆弱性が発見。

今回明らかになったのはAndroid 1.5にてSMSに関連した脆弱性とAndroid上で機能するDalvik APIんぼ脆弱性の2件です。いずれの脆弱性においてもユーザーやアプリによってDoS状態を招く可能性があるとのこと。これらの脆弱性についてはAndroidのセキュリティチームによりパッチが提供されています。

また、日本で販売されている「HT-03A」については、Googleの広報部がSMSの脆弱性は再現性が無いことを明らかにしています。一方、Dalvik APIの脆弱性についてはGoogleと対応を協議中とのこと。

Android 1.5の脆弱性ならAndroid 1.6へのアップデート提供しちゃえばいいのにと思ってしまうのですが・・・。発売から3ヶ月経っても有料アプリは解禁されませんし、今後のサポートの方が不安になります。