公開日: 2015/09/16  最終更新日: 2015/09/16

株式会社ニューフォリアからの情報

脆弱性識別番号:JVN#71815309
脆弱性タイトル:Auction Camera におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
Auction Camera には、アクセス制限不備の脆弱性が存在します。
本アプリのiOS版は既に配信を停止しております。
Android版については修正版を公開しております。

■影響を受けるアプリ
iOS及びAndroidのAuction Camera Version1.1以下

■詳細情報
Auction Camera には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。

■想定される影響
Andoridアプリケーションでは、アプリケーションの権限で使用可能な任意の API を実行される可能性があります。
iOSアプリケーションでは、iOS で使用可能な任意の API を実行される可能性があります。

■対処方法
・Android
GooglePlayからVersion1.2へアップデートしてください。

・iOS
本アプリをアンインストールしてください。

■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。
本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太様、塩見友規様、
及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。