CVE-2022-43543

Aplicativo KDDI +Message para Android, versões anteriores à 3.9.2

Aplicativo KDDI +Message para iOS, versões anteriores à 3.9.4

Aplicativo NTT DOCOMO +Message para Android, versões anteriores à 54.49.0500

Aplicativo NTT DOCOMO +Message para iOS, versões anteriores à 3.9.4

Aplicativo SoftBank +Message para Android em versões anteriores à 12.9.5

Aplicativo SoftBank +Message para iOS em versões anteriores à 3.9.4

O problema é causado pelo tratamento inadequado de caracteres de controle Unicode no aplicativo +Message. Isso permite que um texto malicioso exiba links da web enganosos, podendo levar a URLs falsificadas e ataques de phishing. O aplicativo exibe o texto sem processá-lo, mesmo quando contém caracteres de controle, e o texto é mostrado com base nas especificações dos caracteres de controle Unicode.

Para o aplicativo KDDI +Message para Android em versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior.

Para o aplicativo KDDI +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.

Para o aplicativo NTT DOCOMO +Message para Android em versões anteriores à 54.49.0500, atualize para a versão 54.49.0500 ou posterior.

Para o aplicativo NTT DOCOMO +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.

Para o aplicativo SoftBank +Message para Android em versões anteriores à 12.9.5, atualize para a versão 12.9.5 ou posterior.

Para o aplicativo SoftBank +Message para iOS em versões anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior.