Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数のAndroid向けファイル管理アプリに脆弱性 - アップデートが公開

Android向けに提供されている複数のファイル管理アプリやアーカイブアプリに、「ディレクトリトラバ—サル」の脆弱性が存在することがわかった。いずれも脆弱性を解消した最新版が公開されている。

SkyArts.comが提供するメモ機能を備えたファイル管理アプリ「NeoFiler」や、CGENEが提供するファイル管理アプリ「キュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が判明したもの。また「tetra filer」や「解凍ツール」といったツールにも同様の脆弱性が見つかっている。

脆弱性ポータルサイトのJVNによれば、脆弱性が悪用されると、遠隔よりアプリの権限でアクセス可能なディレクトリへ、利用者の意図に反してファイルを作成されたり、既存のファイルを上書きされたりするおそれがあるという。

これら脆弱性は、さくら情報システムの小池亮平氏が情報処理推進機構(IPA)へ報告したもので、修正にあたってはJPCERTコーディネーションセンターが調整を実施した。いずれの脆弱性もGoogle Playで公開されている最新版で修正済みとなっている。

(Security NEXT - 2014/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正