12/06/15 00:38:38.55
URLリンク(internet.watch.impress.co.jp)
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は14日、Mobotapが提供する
Android向けブラウザー「Dolphin Browser」に関する脆弱性を公表した。
影響を受けるのはDolphin Browser HD v7.6より前のバージョン、およびDolphin for Pad v1.0.1より前のバージョン。脆弱性はWeb
Viewクラスに関するもので、不正な他のAndroidアプリを使用した場合、Dolphin Browserのデータ領域にある情報が漏えいする
可能性がある。脆弱性は最新版のアプリでは修正されている。
Dolphin Browserをめぐっては2011年10月、一部機能がウェブ閲覧履歴などのデータを外部に送信しているというスパイウェア疑惑
が指摘されており、開発元のMobotapが該当する機能を停止していた。IPAによれば、今回公表した脆弱性は、スパイウェア疑惑とは
別の問題だとしている。