クックパッド製Androidアプリに脆弱性、情報漏えいの可能性


 独立行政法人情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は22日、複数のクックパッド製Androidアプリに脆弱性が見つかったとして注意喚起した。

 脆弱性が見つかったのは、クックパッド株式会社が提供するレシピ検索アプリ「クックパッド」バージョン1.5.16以前、およびレシピ投稿アプリ「クックパッド のせる」バージョン1.1.1以前。

 両アプリにはWebViewクラスに関する脆弱性が存在しており、ユーザーが別の不正なAndroidアプリを使用した場合、両アプリのデータ領域にある情報が漏えいする可能性があるとしている。最新バージョンにアップデートすれば脆弱性を回避できる。


関連情報

(増田 覚)

2012/2/22 19:30