個人向け製品に関するお知らせ
弊社が製造した一部のスマートフォンをご利用のお客様へ
大切なお知らせ
平素は、弊社製品をご愛顧いただきまして、誠にありがとうございます。
弊社が製造した一部のスマートフォンにおいて、弊社独自のセキュリティ機能に不具合(脆弱性)が存在することがわかりました。
対象機種等に関しましては、下記の表をご覧ください。
お客様には、ご不便、ご迷惑をおかけしますことをお詫びいたします。
取扱番号 | JVN#43845108 |
---|---|
該当する製品名 およびバージョン |
NTTドコモ向け ・arrows N F-51C ビルド番号 V51R057C より前のバージョン ・arrows We F-51B ビルド番号 V70RD50A より前のバージョン KDDI向け ・arrows We FCG01 ビルド番号 V68RK50A より前のバージョン ソフトバンク向け ・arrows We ビルド番号 V71RS50A より前のバージョン |
詳細情報 |
弊社が製造した一部のスマートフォンでは、ホーム画面に表示されるアプリや通知、着信先を非表示にしたり、特定のアプリの起動時に本人認証操作を必要としたりなど、製品独自のセキュリティ機能を提供しております。 これらのセキュリティ機能の設定画面を表示するには本来本人認証操作が必要ですが、特定の条件下において本人認証操作なしで設定画面の表示および設定変更が可能となる、認証回避の脆弱性が存在します。 |
発生しうる影響 |
端末所有者が事前に画面ロックを解除した状態で、第三者が端末を直接操作可能な場合において、同製品が提供するセキュリティ機能の設定画面を本人認証操作なしで第三者に閲覧されたり、変更されたりする可能性があります。 また、第三者によってセキュリティ機能の設定が変更された場合、端末所有者が非表示にしていたアプリや通知を表示されたり、アプリを起動される可能性があります。 |
対策方法 |
本不具合(脆弱性)を修正したソフトウェアを各製品の販売元より提供しておりますので、最新のソフトウェアにアップデートいただきますようお願い申し上げます。 NTTドコモ向け > arrows N F-51C のソフトウェアアップデート情報 > arrows We F-51B のソフトウェアアップデート情報 KDDI向け > arrows We FCG01 のソフトウェアアップデート情報 ソフトバンク向け > arrows We のソフトウェアアップデート情報 |
謝辞 | 本脆弱性を発見頂いた発見者の方および、ご連絡頂きましたJPCERT/CC様へ感謝を申し上げます。 |
※記載されている商品名などの固有名詞は、各社の商標または登録商標です。