ニュース
「Sleipnir Mobile for Android」に位置情報漏えいの脆弱性、アップデートを
(2014/1/22 17:25)
ウェブブラウザー「Sleipnir Mobile」のAndroid版アプリに位置情報が漏えいする脆弱性があることを、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が22日、公表した。最新バージョンで修正されており、ユーザーに対してアップデートするよう呼び掛けている。
この脆弱性は、同アプリのGeolocation APIの取り扱いに問題があり、ユーザーの確認なしに、閲覧中のウェブサイトに対して位置情報が送信される可能性があるというもの。無料の「Sleipnir Mobile for Android」および有料版の「Sleipnir Mobile for Android Black Edition」のバージョン2.12.1以前が影響を受ける。脆弱性が修正された最新バージョンは「2.12.2」。