独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、株式会社NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Android版アプリ「spモードメール」の複数のバージョンには、Java メソッドが実行されたり、作成中のメールへのアクセス制限、受信したメールの添付ファイルへのアクセス制限など複数の脆弱性(CVE-2014-1979、CVE-2014-1978、CVE-2014-1977)が存在する。対策されない問題もあるため、JVNでは開発者が提供する情報を参照するよう呼びかけている。
