Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「COCOA」で不具合 - 実機の動作検証で判明

新型コロナウイルス陽性者との接触確認アプリ「COCOA」のAndroid版において、条件を満たしても検知、通知を行わない障害が生じていたことがわかった。現在修正が進められている。

同アプリは、陽性者登録を行ったアプリ利用者と、1メートル以内15分以上の接触が記録されていた場合に通知するアプリだが、同アプリのAndroid版において、2020年9月28日のバージョンアップ以降、条件にあてはまった場合も検知、通知を行っていなかった。

同アプリでは改修時に、アプリの基盤となっている接触通知APIから出力される接触リスクに関する値を前提にテスト環境で模擬的な検証を実施したが、通知が来ないとの指摘を受けて実機を用いた動作検証を行ったところ、接触リスクに関する値がAndroid端末では想定と異なるかたちで接触通知APIから出力されており、接触が正しく通知されない状況だった。

同アプリには、条件に該当しない陽性者との接触についても通知する不具合が判明しており、同省ではアプリの改修を進めている。2月中旬に障害を解消する予定。

その間もAndroid端末で接触通知を受けることができないが、他端末との接触情報は端末内に記録できると説明。障害の解消後、その間に接触があった場合には通知を受けることが可能であるとして、アプリを引き続き利用するよう呼びかけている。

(Security NEXT - 2021/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円
研究者や実務者向けイベント「JSAC 2022」、参加登録受付を開始
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準