ニュース

スマホアプリ「netprint」「かんたんnetprint」に脆弱性、最新版へのアップデートを

 富士ゼロックス株式会社が提供するスマートフォンアプリ「netprint」「かんたんnetprint」に、SSLサーバー証明書の検証不備の脆弱性が存在するとして、同社が情報を公開した。

 影響を受けるアプリは以下の通り。

  • iOS版「netprint」バージョン3.2.3以前
  • iOS版「かんたんnetprint」バージョン2.0.2以前
  • Android アプリ「かんたんnetprint」バージョン2.0.3以前

 なお、Android版「netprint」は同脆弱性の影響を受けない。

 攻撃者が設置した信頼できないネットワークに接続し、対象バージョンのアプリを使用した場合、通信内容の閲覧あるいは改ざんが行なわれる可能性がある。共通脆弱性評価システム「CVSS v3」のスコアは4.8。

 この問題を修正した最新バージョンは公開済み。iOS版「netprint」はバージョン3.2.4以降、iOS版「かんたんnetprint」はバージョン2.0.3以降、Android版「かんたんnetprint」は2.0.4以降。富士ゼロックスではこれらのバージョンにアップデートするよう呼び掛けている。