Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ATOK for Android」にユーザー入力の学習情報が漏洩する脆弱性

「ATOK for Android」に情報漏洩の脆弱性が含まれていることがわかった。最新版ではすでに修正されている。

今回判明したのは、ユーザーが入力した情報を学習し、保存している「学習情報ファイル」のアクセス権限が正しく設定されていない脆弱性で、他アプリケーションから取得されるおそれがあるという。

JVNによれば、影響を受けるのは「同1.0.4」より以前バージョン。すでにジャストシステムでは最新版にて脆弱性を修正している。

今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターがジャストシステムと調整を行った。

(Security NEXT - 2012/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
MS、ブラウザ「Edge」最新版を公開 - 独自5件含む24件の脆弱性を解消
トレンドマイクロの「パスワードマネージャー」権限昇格の脆弱性
「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を