Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウェザーニュースタッチ」に位置情報漏洩のおそれ - アップデートで修正

ウェザーニューズが提供する天気情報アプリ「ウェザーニュースタッチ」のAndroid版に、位置情報が漏洩する脆弱性が含まれていたことがわかった。最新版で修正されている。

脆弱性情報サイト「JVN」によれば、同アプリの旧バージョンに、位置情報をシステムログへ出力する問題が存在しており、ログ情報を閲覧できる権限を持った他アプリによって位置情報を取得されるおそれがある。

影響を受けるのは、「同ver2.3.2」のAndroid版で、それ以前のバージョンも影響を受ける。すでに脆弱性を修正した最新版が公開されている。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。

(Security NEXT - 2013/01/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
シューズ通販ショップに不正アクセス - クレカ情報流出の可能性
Apple、「iOS 13.4」「iPadOS 13.4」をリリース
ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的
「Adobe Creative Cloud」に深刻な脆弱性 - 定例外アップデートが公開
「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を
「PHP」にセキュリティアップデート - 複数脆弱性を修正
「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消