NEWS(12/08/08 15:15)

「Sleipnir Mobile for Android」の旧バージョンに2件の脆弱性、最新版で修正済み

スクロール速度が20%高速化したv2.2.2も公開

「Sleipnir Mobile for Android」v2.2.2「Sleipnir Mobile for Android」v2.2.2

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人
JPCERTコーディネーションセンター(JPCERT/CC)は8日、Android用Webブラウザー「Sleipnir Mobile for Android」のv2.2.0以前に2件の脆弱性が存在することを公表した。同脆弱性は最新版で修正済み。なお、本脆弱性は有償版の「Sleipnir Mobile Black Edition」にも影響する。

 脆弱性のうち1件は、細工の施されたWebページを開くと任意のJavaメソッドが実行され、Android端末の情報を盗まれたり、任意のコマンドを実行されてしまう可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中2番目に悪い“中”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。

 もう1件の脆弱性は、特定の操作を行うと任意のスクリプトが実行できてしまい、不正なアプリにより指定したCookie情報を盗まれてしまう可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中最も悪い“低”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。

 なお、「Sleipnir Mobile for Android」は8日付けでv2.2.2へバージョンアップし、スクロール速度が20%高速化したほか、強制終了する問題が修正されている。

 本アプリは、Android 2.1以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

【著作権者】
フェンリル(株)
【対応OS】
Android 2.1以降
【ソフト種別】
フリーソフト
【バージョン】
2.2.2(12/08/08)

(長谷川 正太郎)