Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外国人向けの無料Wi-Fi検索アプリに複数の脆弱性

NTTブロードバンドプラットフォームが提供するスマートフォン向けアプリ「Japan Connected-free Wi-Fi」に、複数の脆弱性が存在することがわかった。

同アプリは、無料で利用できるWi-Fi接続スポットを検索できる訪日外国人向け無料アプリ。Android版とiOS版が用意されており、Android版では「同1.6.0」、iOS版では「同1.0.2」に脆弱性が存在。以前のバージョンも影響を受ける。

脆弱性情報ポータルサイト「JVN」によると。SSIDの表示に脆弱性「CVE-2015-5630」があり、細工されたSSIDをアクセスポイントとして接続すると、端末上で任意のスクリプトが実行される可能性がある。

またURLスキームを使って起動することで、任意のページを表示させることが可能となる脆弱性「CVE-2015-5629」が存在。任意のAPIを実行されるおそれがある。

最新版では修正されており、開発元やセキュリティ機関ではアップデートを呼びかけている。これら脆弱性はスプラウトの末房建太氏と塩見友規氏が情報処理推進機構に報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Symfony」のフォームコンポーネントに脆弱性 - アップデートがリリース
「Adobe Acrobat/Reader」のアップデート、12月11日にリリース予定
ウェブフィルタリング製品「i-FILTER」に複数脆弱性
Apple、「iOS 12.1.1」をリリース - 脆弱性20件を修正
オムロンの制御機器向けツールパッケージに複数脆弱性
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
コンテナ管理の「Kubernetes」に深刻な脆弱性
WordPress向けプラグイン「LoginPress」に脆弱性