公開日: 2015/03/27  最終更新日: 2015/06/25

株式会社NTTドコモからの情報

脆弱性識別番号:JVN#81094176
脆弱性タイトル:Android OS がオープンリゾルバとして機能してしまう問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

NTTドコモのネットワーク(3G/LTE, docomo Wi-Fi)をご利用中は、本脆弱性の影響を受けません。
また、Wi-Fiテザリングの機能をご利用中も、本脆弱性の影響を受けません。

信頼できないWi-Fiアクセスポイントに接続した状態で、USBテザリング、又はBluetoothテザリングの機能を有効にしないよう、お気をつけ下さい。

影響を受ける製品は、以下の2010年冬~2014年夏の製品です。


■対処ソフト提供済み

対処ソフトの適用がまだの場合は、最新ソフトへアップデートをお願いします。
https://www.nttdocomo.co.jp/support/utilization/product_update/index.html

・シャープ製
SH-10D   (2014/4/7 OSバージョンアップ後対処ソフトの提供開始)
SH-02E   (2014/10/14 OSバージョンアップ後対処ソフトの提供開始)
SH-04E   (2014/10/30 対処ソフトの提供開始)
SH-06E   (2014/7/14 対処ソフトの提供開始)
SH-07E   (2014/10/30 対処ソフトの提供開始)
SH-08E   (2014/9/3 対処ソフトの提供開始)
SH-01F   (2014/6/9  対処ソフトの提供開始)
SH-01F DQ (2014/7/7  対処ソフトの提供開始)
SH-02F   (2014/6/30 対処ソフトの提供開始)

・富士通製
F-01F   (2015/2/5  OSバージョンアップで対処ソフトの提供開始)
F-02F   (2015/2/5  OSバージョンアップで対処ソフトの提供開始)

・サムスン電子製
SC-02E   (2014/4/17  OSバージョンアップで対処ソフトの提供開始)
SC-03E   (2014/4/17  OSバージョンアップで対処ソフトの提供開始)
SC-04E   (2014/2/17  OSバージョンアップで対処ソフトの提供開始)

・ソニーモバイルコミュニケーションズ製
SO-02E   (2014/9/11 OSバージョンアップで対処ソフトの提供開始)
SO-01F   (2014/6/26 OSバージョンアップで対処ソフトの提供開始)
SO-02F   (2014/6/26 OSバージョンアップで対処ソフトの提供開始)

・LG Electronics Japan製
L-01E   (2015/4/23  対処ソフト提供開始)
L-05E   (2015/4/7  対処ソフト提供開始)
L-01F   (2015/4/6   対処ソフト提供開始)


■対処ソフト提供予定

・シャープ製
SH-09D   (2015/冬以降  対処ソフト提供予定)
SH-01E   (2015/冬以降  対処ソフト提供予定)
SH-01EVW   (2015/冬以降  対処ソフト提供予定)

なお、SH-05Fは対処ソフト提供予定としておりましたが、本脆弱性の影響を受けないことが判明しました。


■対処未定

・富士通製: F-01D, F-03D, F-05D, F-07D, F-08D, F-09D, F-10D, F-11D, T-01D,
T-02D, F-02E, F-03E, F-04E, F-05E, F-06E, F-07E, F-09E, F-03F, F-04F

・サムスン電子製: SC-02B, SC-01C, SC-02C, SC-01D, SC-02D, SC-03D, SC-05D, 
SC-06D, SC-01E

・ソニーモバイルコミュニケーションズ製: SO-01C, SO-02C, SO-03C, SO-01D, 
SO-02D, SO-03D, SO-04D, SO-05D, SO-01E, SO-03E, SO-04E, SO-04E MIKU

・LG Electronics Japan製: L-04C, L-07C, L-01D, L-02D, L-05D, L-06D,
L-06DJOJO, L-02E, L-04E, L-06C

・パナソニック モバイルコミュニケーションズ製: P-03E

・ファーウェイ製: HW-01E, HW-03E