Android アプリ「あすけん」にアクセス制限不備の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Android アプリ「あすけん」 v.3.0.0 から v.4.2.x までのバージョン
JVNによると、株式会社 asken が提供する Android アプリ「あすけん」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されているが、本機能には任意のアプリからリクエストを受け取りアクセスを実行してしまうアクセス制限不備の脆弱性が存在しており、遠隔の第三者によって当該製品を経由し任意のWebサイトにアクセスさせられフィッシング等の被害にあう可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう注意を呼びかけている。
《ScanNetSecurity》