IP電話アプリ『050 plus』に脆弱性、Android版は4.2.1以降にアップデートを

 IPAとJPCERTは6月17日、IP電話アプリ『050 plus』のAndroid版に脆弱性があると発表しました。最新バージョンでは対策が施されており、古いアプリ利用者に対しアップデートを呼び掛けています。

050plus-01

IP電話アプリ『050 plus』に脆弱性

 エヌ・ティ・ティ・コミュニケーションズ提供のIP電話アプリ『050 plus』の脆弱性について、『050 plus』内で扱う情報の一部をシステムログに出力する問題があるとのこと。

 それによりAndroid端末のログ情報を閲覧できるアクセス権を持つアプリであれば、『050 plus』が記録するデータの一部を取得される可能性があるとしています。

『050 plus』脆弱性の対応策

 この脆弱性についてエヌ・ティ・ティ・コミュニケーションズは『050 plus』のバージョン4.2.1で対策を施したとしており、最新版へのアップデートで解決できるとしています。

 ただし、アップデート前にシステムログへ出力した『050 plus』が記録するデータの一部は削除されないため、ログ情報を参照できるアクセス権を持つアプリをインストールする際は注意が必要とのこと。

 なお、『050 plus』は現在バージョン4.2.3となっています。

 ダウンロード:050 plus – Google Play

Source:jvn.jp

よく一緒に閲覧される記事

PAGE TOP ↑