Ntt Docomo · Ntt Docomo +Message App · CVE-2022-43543
**Nome do software vulnerável e versões afetadas**
Aplicativo KDDI +Message para Android, versões anteriores à 3.9.2
Aplicativo KDDI +Message para iOS, versões anteriores à 3.9.4
Aplicativo NTT DOCOMO +Message para Android, versões anteriores à 54.49.0500
Aplicativo NTT DOCOMO +Message para iOS, versões anteriores à 3.9.4
Aplicativo SoftBank +Message para Android em versões anteriores à 12.9.5
Aplicativo SoftBank +Message para iOS em versões anteriores à 3.9.4
**Descrição**
O problema é causado pelo tratamento inadequado de caracteres de controle Unicode no aplicativo +Message. Isso permite que um texto malicioso exiba links da web enganosos, podendo levar a URLs falsificadas e ataques de phishing. O aplicativo exibe o texto sem processá-lo, mesmo quando contém caracteres de controle, e o texto é mostrado com base nas especificações dos caracteres de controle Unicode.
**Recomendações**
Para o aplicativo KDDI +Message para Android em versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior.
Para o aplicativo KDDI +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.
Para o aplicativo NTT DOCOMO +Message para Android em versões anteriores à 54.49.0500, atualize para a versão 54.49.0500 ou posterior.
Para o aplicativo NTT DOCOMO +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.
Para o aplicativo SoftBank +Message para Android em versões anteriores à 12.9.5, atualize para a versão 12.9.5 ou posterior.
Para o aplicativo SoftBank +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.