プラットフォーム
android
コンポーネント
email-application
修正版
4.2.1
4.0.1
3.1.1
2.0.1
14.2.1
14.0.1
13.0.1
12.0.1
CVE-2026-28548は、Androidメールアプリケーションにおける不適切な検証の脆弱性です。この脆弱性を悪用されると、メールの機密情報が漏洩する可能性があります。影響を受けるバージョンは14.2.0以前です。2026年3月5日に公開され、最新バージョンへのアップデートによって修正されています。
この脆弱性は、メールアプリケーションの検証プロセスにおける欠陥に起因します。攻撃者は、この欠陥を利用して、正規のユーザーとして認証されずにメールデータにアクセスできる可能性があります。具体的には、機密性の高い情報(個人情報、財務情報、企業秘密など)が漏洩するリスクがあります。攻撃者は、この脆弱性を悪用して、メールアカウントを乗っ取り、さらなる攻撃の足がかりにすることも考えられます。類似の脆弱性は、他のメールクライアントやサーバーでも報告されており、注意が必要です。
CVE-2026-28548は、2026年3月5日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。KEVへの登録状況は不明です。公開されているPoCは存在しません。NVDおよびCISAの関連情報も確認中です。
Users of Android devices running the Email Application, particularly those with older devices or those who haven't enabled automatic updates, are at risk. Individuals who frequently handle sensitive information via email are especially vulnerable.
disclosure
エクスプロイト状況
EPSS
0.01% (0% パーセンタイル)
CISA SSVC
この脆弱性への主な対策は、Androidメールアプリケーションを最新バージョンにアップデートすることです。アップデートは、Google Playストアから自動的に配信される場合があります。手動でアップデートを確認することも推奨されます。アップデートできない場合は、メールアプリケーションのセキュリティ設定を見直し、不要な権限を削除したり、二段階認証を有効にしたりすることで、リスクを軽減できます。また、信頼できない送信元からのメールは開かないように注意し、不審なメールに記載されているリンクや添付ファイルはクリックしないようにしてください。
Actualice la aplicación de correo electrónico a la última versión disponible proporcionada por Huawei para HarmonyOS. Esto solucionará la vulnerabilidad de verificación incorrecta y protegerá la confidencialidad del servicio.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-28548は、Androidメールアプリケーションにおける不適切な検証の脆弱性で、悪用されるとメールの機密情報が漏洩する可能性があります。
Androidメールアプリケーションのバージョンが14.2.0以前の場合は、影響を受ける可能性があります。最新バージョンへのアップデートを推奨します。
Androidメールアプリケーションを最新バージョンにアップデートしてください。Google Playストアから自動的に配信される場合があります。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていません。
Googleのセキュリティアドバイザリページで確認してください。
CVSS ベクトル
build.gradle ファイルをアップロードすると、影響の有無を即座にお知らせします。