米oCERTは、Androidに2件の脆弱性があると発表しました。また、これに伴い修正パッチが提供されています。
2件中1件の脆弱性についてはHT-03Aで再現性無し。
Androidに2件の脆弱性、修正パッチは提供済 – ケータイ Watch
今回明らかになったのはAndroid 1.5にてSMSに関連した脆弱性とAndroid上で機能するDalvik APIんぼ脆弱性の2件です。
いずれの脆弱性においてもユーザーやアプリによってDoS状態を招く可能性があるとのこと。これらの脆弱性についてはAndroidのセキュリティチームによりパッチが提供されています。
また、日本で販売されている「HT-03A」については、Googleの広報部がSMSの脆弱性は再現性が無いことを明らかにしています。一方、Dalvik APIの脆弱性についてはGoogleと対応を協議中とのこと。
Android 1.5の脆弱性ならAndroid 1.6へのアップデート提供しちゃえばいいのにと思ってしまうのですが・・・。発売から3ヶ月経っても有料アプリは解禁されませんし、今後のサポートの方が不安になります。
