Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数のAndroid向けファイル管理アプリに脆弱性 - アップデートが公開

Android向けに提供されている複数のファイル管理アプリやアーカイブアプリに、「ディレクトリトラバ—サル」の脆弱性が存在することがわかった。いずれも脆弱性を解消した最新版が公開されている。

SkyArts.comが提供するメモ機能を備えたファイル管理アプリ「NeoFiler」や、CGENEが提供するファイル管理アプリ「キュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が判明したもの。また「tetra filer」や「解凍ツール」といったツールにも同様の脆弱性が見つかっている。

脆弱性ポータルサイトのJVNによれば、脆弱性が悪用されると、遠隔よりアプリの権限でアクセス可能なディレクトリへ、利用者の意図に反してファイルを作成されたり、既存のファイルを上書きされたりするおそれがあるという。

これら脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構(IPA)へ報告したもので、修正にあたってはJPCERTコーディネーションセンターが調整を実施した。いずれの脆弱性もGoogle Playで公開されている最新版で修正済みとなっている。

(Security NEXT - 2014/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因
日本医師会のレセプトソフトに複数の脆弱性
「Java SE」に14件の脆弱性 - アップデートが公開
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「Java SE」の脆弱性8件をアップデートで修正 - Oracle
WordPress向け動画埋込用プラグインにXSSの脆弱性
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性