Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ATOK for Android」にユーザー入力の学習情報が漏洩する脆弱性

「ATOK for Android」に情報漏洩の脆弱性が含まれていることがわかった。最新版ではすでに修正されている。

今回判明したのは、ユーザーが入力した情報を学習し、保存している「学習情報ファイル」のアクセス権限が正しく設定されていない脆弱性で、他アプリケーションから取得されるおそれがあるという。

JVNによれば、影響を受けるのは「同1.0.4」より以前バージョン。すでにジャストシステムでは最新版にて脆弱性を修正している。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターがジャストシステムと調整を行った。

(Security NEXT - 2012/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android向けショッピングアプリ「ヨドバシ」に脆弱性
「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
宅配の不在通知に見せかけたSMSの報告が増加
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
複数の人気スマホ、地域による脆弱性格差が存在
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
MSが4月の月例パッチ、脆弱性113件を修正 - すでに3件で悪用
トレンドマイクロ製パスワード管理ソフトに脆弱性