独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Johan Francsics氏が製品開発者に直接報告を行っている。影響を受けるシステムは以下の通り。
Brother iPrint&Scan V6.11.2およびそれ以前
ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」には、アクセス制限不備の脆弱性が存在し、ユーザのAndroid端末において他のアプリから当該アプリの機能が悪用され、当該アプリの設定情報やログ情報などが印刷プレビューとして画面上に表示される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
