NEWS（12/08/08　15:15）

　IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび一般社団法人
JPCERTコーディネーションセンター（JPCERT/CC）は8日、Android用Webブラウザー「Sleipnir Mobile for Android」のv2.2.0以前に2件の脆弱性が存在することを公表した。同脆弱性は最新版で修正済み。なお、本脆弱性は有償版の「Sleipnir Mobile Black Edition」にも影響する。

　脆弱性のうち1件は、細工の施されたWebページを開くと任意のJavaメソッドが実行され、Android端末の情報を盗まれたり、任意のコマンドを実行されてしまう可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中2番目に悪い“中”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。

　もう1件の脆弱性は、特定の操作を行うと任意のスクリプトが実行できてしまい、不正なアプリにより指定したCookie情報を盗まれてしまう可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中最も悪い“低”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。

　なお、「Sleipnir Mobile for Android」は8日付けでv2.2.2へバージョンアップし、スクロール速度が20％高速化したほか、強制終了する問題が修正されている。

　本アプリは、Android 2.1以降に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。