Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「Bump」に脆弱性、開発終了で修正予定なし

連絡先の情報を簡単に交換できるスマートフォン向けアプリ「Bump」のAndroid版に、情報漏洩の脆弱性が存在することがわかった。修正版の提供予定はなく、セキュリティ機関では利用の中止を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリには情報漏洩の脆弱性「CVE-2014-5320」が存在。取得した連絡先情報が、不正なAndroidアプリを介して第三者に漏洩する可能性があるという。

同脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告、JPCERTコーディネーションセンターが開発者との調整を行った。

同アプリは開発が終了しており、脆弱性を解消したバージョンが公開されることはないため、アプリの使用停止を呼びかけている。

(Security NEXT - 2014/09/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
「Adobe Acrobat/Reader」のアップデート、12月11日にリリース予定
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
ウェブフィルタリング製品「i-FILTER」に複数脆弱性
Flashゼロデイ攻撃、露医療機関文書に偽装 - 伊Hacking Teamと手法類似
Apple、「iOS 12.1.1」をリリース - 脆弱性20件を修正
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
オムロンの制御機器向けツールパッケージに複数脆弱性
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通