JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2020年4月23日、「JVN#93064451: 複数のシャープ製 Android 端末における情報漏えいの脆弱性」について伝えた。この脆弱性を悪用されると、攻撃者に情報を窃取される危険性がある。

脆弱性に関する情報は次のページにまとまっている。

お知らせ|よくあるご質問|AQUOS:シャープ

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

AQUOS SH-M02 ビルド番号 01.00.05 およびそれより前のバージョン

AQUOS SH-RM02 ビルド番号 01.00.04 およびそれより前のバージョン

AQUOS mini SH-M03 ビルド番号 01.00.04 およびそれより前のバージョン

AQUOS ケータイ SH-N01 ビルド番号 01.00.01 およびそれより前のバージョン

AQUOS L2 (UQ mobile/J:COM) ビルド番号 01.00.05 およびそれより前のバージョン

AQUOS sense lite SH-M05 ビルド番号 03.00.04 およびそれより前のバージョン

AQUOS sense (UQ mobile) ビルド番号 03.00.03 およびそれより前のバージョン

AQUOS compact SH-M06 ビルド番号 02.00.02 およびそれより前のバージョン

AQUOS sense plus SH-M07 ビルド番号 02.00.02 およびそれより前のバージョン

AQUOS sense2 SH-M08 ビルド番号 02.00.05 およびそれより前のバージョン

AQUOS sense2 (UQ mobile) ビルド番号 02.00.06 およびそれより前のバージョン

お知らせ|よくあるご質問|AQUOS:シャープ

シャープから、この脆弱性を修正したソフトウェアが提供されているので、必要に応じてアップデートを適用することが推奨される。