公開日:
2015/09/16 最終更新日:
2015/09/16
株式会社ニューフォリアからの情報
脆弱性識別番号:JVN#24517322
脆弱性タイトル:こりトレにおけるアクセス制限不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■概要
こりトレには、アクセス制限不備の脆弱性が存在します。
■影響を受けるアプリ
iOS及びAndroidのこりとれ Version1.0
■詳細情報
こりトレには、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。
■想定される影響
悪意のある第三者により、端末内のアプリがアクセス可能な領域にあるファイルを取得、改ざんされる可能性があります。
■対処方法
・Android
GooglePlayからVersion1.1へアップデートしてください。
・iOS
AppStoreからVersion1.1へアップデートしてください。
■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。
本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太様、塩見友規様、
及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。