NTTドコモのスマートフォンにキー入力情報窃取の脆弱性 - 週明けにアップデート

NTTドコモが販売するAndroid搭載スマートフォン「LYNX SH-10B」のソフトウェアに脆弱性があり、第三者によって操作履歴を窃取される可能性があることがわかった。同社では、週明けを目処にアップデートを提供する予定。

同社によれば、ソフトウェアの不具合が原因で、悪意のあるアプリケーションがインストールされた場合、キーボードの操作履歴が第三者に取得される可能性があるという。現時点で今回の脆弱性を悪用するソフトウェアは見つかっておらず、利用者からの報告も寄せられていない。

同社では、9月13日よりアップデートを提供する予定。また9月8日の時点で7000台を販売しており、同社では購入者へ個別に連絡している。現在、同機種の販売を一時見合わせており、ソフトウェアの更新を行った製品を用意した上で、9月中旬ごろより販売を再開する見通しだという。

（Security NEXT - 2010/09/10 ） ツイート

PR

関連記事

SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も