クックパッド製Androidアプリに脆弱性、情報漏えいの可能性

　独立行政法人情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は22日、複数のクックパッド製Androidアプリに脆弱性が見つかったとして注意喚起した。

　脆弱性が見つかったのは、クックパッド株式会社が提供するレシピ検索アプリ「クックパッド」バージョン1.5.16以前、およびレシピ投稿アプリ「クックパッド のせる」バージョン1.1.1以前。

　両アプリにはWebViewクラスに関する脆弱性が存在しており、ユーザーが別の不正なAndroidアプリを使用した場合、両アプリのデータ領域にある情報が漏えいする可能性があるとしている。最新バージョンにアップデートすれば脆弱性を回避できる。