NTTドコモのspモードメールにJavaメソッドが実行される脆弱性、作成中のメールへのアクセスの問題、受信メールの添付ファイルのアクセスの問題が含まれている。
Javaメソッド実行の脆弱性の影響を受けるのはAndroid 4.0.Xとそれ以前のspモードメール rev.5900~rev.6300、Android 4.1とそれ以降向けspモードメールのrev.6000~rev.6620で、デコメ絵文字POPの処理の問題によりspモードメールの権限で実行可能な任意のJavaメソッドを実行される恐れがある。
作成中メールへのアクセスの問題で影響を受けるのはAndroid 4.0.Xとそれ以前向けspモードメールrev.610~rev.6300とAndroid 4.1とそれ以降向け spモードメール rev.6130~rev.6700で、外部アプリで作成したメールデータの受け渡しで連携するアプリを選択した際に、受け渡しされるメール本文や添付ファイルがSDカードに保存され、不正なAndroidアプリがインストールされていると作成中のメール内容を窃取される恐れがある。
受信メールの添付ファイルへのアクセスの問題で影響を受けるのはAndroid 4.0.Xとそれ以前のspモードメールrev.6300とそれ以前、Android 4.1とそれ以降向けspモードメールrev.6700とそれ以前で、受信したメールの添付ファイルに他のAndroid アプリがアクセスするための機能があるが、この機能のアクセス制限の問題により不正な他のAndroidアプリがインストールされている場合に、受信メールの添付ファイルが取得される恐れがある。
Javaメソッドの脆弱性に関しては最新版を公開しており、アップデートによりこの脆弱性は解消されるが、他の2つの問題に関しては修正のアップデートの公開予定はなく、初回起動時に表示される利用許諾、アプリ連携インターフェースを初めて使用する際のポップアップおよび当該製品のヘルプページに注意喚起分が追加されているのみになり、アプリインストールの際には提供元の信頼性の確認やセキュリティのアプリを利用するよう求めている。
