JVN は、NTT ドコモが提供する「ドコモ海外利用アプリ」に Wi-Fi アクセスポイントへの接続処理を行った際、ユーザーの情報を意図せず送信する脆弱性があると発表した。影響を受けるシステムは「ドコモ海外利用アプリ Ver.2.0.0〜Ver.2.0.4」。

「ドコモ海外利用アプリ」にハッキングされる恐れ、ユーザーが何もしなくても
脆弱性の分析結果

この脆弱性により、Wi-Fi アクセスポイントへの接続処理の際、不正な行為を行う第三者がユーザーの情報を取得する可能性がある。

対策方法は、アップデートすること。現在、「2.2.0」を提供している。

認証なしでも攻撃可能な点、ユーザーが何もしなくても攻撃される可能性がある点が危険だ。JVN の分析によると、攻撃経路は「Ethernet などローカルセグメント内 (Bluetooth や802.11なども含む)からの攻撃が可能」、認証レベルは「匿名もしくは認証なしで攻撃が可能」、攻撃成立に必要なユーザーの関与は「ユーザーが何もしなくても脆弱性が攻撃される可能性がある」、攻撃の難易度は「ある程度の専門知識や運(条件がそろう確率は高い)が必要」という。