Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け人気Twitterアプリに脆弱性

Android向け人気アプリ「twicca」に脆弱性が明らかになった。脆弱性を悪用することで他アプリに特権の昇格が発生するおそれがある。

同アプリは、100万回以上ダウンロードされているTwitterクライアントの人気アプリ。「twicca 0.7.0 」から「同0.9.30」にかけて脆弱性が含まれており、ネットワークへアクセスする権限がないアプリが、同アプリの脆弱性を利用することにより、画像ファイルをアップロードできるという。

東北大学大学院の草野一彦氏が脆弱性を情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。現在最新版となる「同0.9.31」が公開されており、アップデートすることにより脆弱性を修正できる。

(Security NEXT - 2012/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請