Twitterクライアント「モバツイ」にアプリ認証情報奪われる脆弱性 - 最新版で修正済み
Androidアプリ「モバツイtouch」にアクセス制御の脆弱性が含まれていることが判明した。アップデートが公開されている。
アクセス制御の脆弱性「CVE-2013-2318」により、同じ端末で動作する他アプリから、同アプリの情報を取得されるおそれがある。
同アプリは、Twitterクライアントで、内部にTwitterのアプリ認証情報を保存しているが、脆弱性により他アプリに認証情報が取得され、なりすましなどへ悪用される可能性がある。
影響を受けるのは、「同Ver.1.792」で、以前のバージョンや有料版も含まれる。すでに脆弱性が修正された最新版が公開されている。
今回の脆弱性は、セキュアブレインの西田雅太氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2013/06/03 )
ツイート
PR
関連記事
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性