Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ATOK for Android」にユーザー入力の学習情報が漏洩する脆弱性

「ATOK for Android」に情報漏洩の脆弱性が含まれていることがわかった。最新版ではすでに修正されている。

今回判明したのは、ユーザーが入力した情報を学習し、保存している「学習情報ファイル」のアクセス権限が正しく設定されていない脆弱性で、他アプリケーションから取得されるおそれがあるという。

JVNによれば、影響を受けるのは「同1.0.4」より以前バージョン。すでにジャストシステムでは最新版にて脆弱性を修正している。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターがジャストシステムと調整を行った。

(Security NEXT - 2012/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
ネットワーク対応学習リモコン向けAndroidアプリに脆弱性
楽譜学習アプリにOSコマンドインジェクションの脆弱性
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調