DocomoのAndroidアプリの脆弱性が存在とのこと。

IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
今回公表されたのは、「デコメ絵文字POPの処理に問題があり、細工されたメールを開くことで、spモードメールの権限で、任意のJavaメソッドが実行される脆弱性（JVN＃89260331）」「不正な他のAndroidアプリケーションがインストールされている場合、SDカードに保存された作成中メールの内容を取得される問題（JVN＃05951929）」「不正な他のAndroidアプリケーションがインストールされている場合、受信したメールの添付ファイルを取得される問題（JVN＃81739241）」の3つ。

ドコモ「spモードメール」に、複数の問題点や脆弱性 | RBB TODAY