人気レシピサイトのAndroidアプリに脆弱性 - 情報漏洩のおそれ
クックパッドが提供するAndroidアプリに情報漏洩の脆弱性が含まれていることがわかった。
脆弱性が見つかったのは、レシピサイト用アプリ「クックパッド 1.5.16」および「クックパッドのせる 1.1.1」で、以前のバージョンも影響を受ける。
「WebViewクラス」に脆弱性があり、不正なAndroidアプリを利用した場合に、同アプリのデータ領域から情報が流出するおそれがあるという。現在、脆弱性を修正した最新版が公開されている。
三井物産セキュアディレクションの望月岳氏が、情報処理推進機構(IPA)へ脆弱性を報告したもので、JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT - 2012/02/24 )
ツイート
PR
関連記事
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正