ようこそゲストさん

ビジネス+ITを始める

  • 2012/08/17 掲載

JVN、グリー製アプリの脆弱性を指摘 情報漏えいの可能性も

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
JPCERT/CCと情報処理推進機構(IPA)が運営するJVN(Japan Vulnerability Notes)は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。
 脆弱性は、WebViewクラスに関するもの。JVNの説明によれば、HTMLベースのアプリ向けSDKを使用している複数のAndroidアプリはWebViewクラスに関する脆弱性が存在しているという。その際、ユーザーが不正な他のアプリケーションを利用した場合に当該製品のデータ領域にある情報が漏えいする可能性があるという。

 対象となるアプリは以下の8種類。

GREE (グリー) 1.4.0 およびそれ以前
探検ドリランド 1.0.7 およびそれ以前
釣り★スタ 1.5.0 およびそれ以前
モンプラ 1.1.1 およびそれ以前
海賊王国コロンブス 1.3.5 およびそれ以前
ハコニワ 1.1.0 およびそれ以前
聖戦ケルベロス 1.1.0 およびそれ以前
GREEマーケット 2.1.2 およびそれ以前

 既にグリー側での修正は完了しており、JVNでは対策として、グリーが提供する最新アプリへのアップデートを行うよう呼びかけている。

関連タグ

関連コンテンツ

記事
モバイルセキュリティ・MDM

【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ

とある競合会社が情報漏えいを起こしたというニュースが飛び込んできた。どうやらリモートワーク社員の端末が原因らしい。これを聞き、リモートワーク禁止に流れるのは簡単だが、情シスの鍋島は「それだと『シャドーIT』で結局は競合と同じ目に合う」と警鐘を鳴らす。利便性を保ちながらシャドーITを撲滅できるような、セキュアなリモートワーク環境は実現できないのだろうか。

記事
モバイルセキュリティ・MDM

IoT拡大で狙われる「工場の無線通信」、3つの攻撃手法とは? --PwC 星澤氏が解説

制御システムのセキュリティ対策が改めて注目されている。中でも工場などではIoTの進展に伴ってワイヤレス通信(無線通信)の利用が拡大しているが、これを狙った攻撃が増加しているという。PwCサイバーサービスの最高執行責任者である星澤裕二氏と同 サイバーセキュリティ研究所所長である神薗雅紀氏が、制御システムセキュリティで実際に起きた事例やその攻撃手法について解説した。

記事
モバイルセキュリティ・MDM

「テレワークの必要条件」モバイル端末管理の最適解は? “シンプル運用”が効く理由

コロナ禍によって我々の働き方は大きく変わった。最も大きい変化がテレワークの拡大だ。在宅で働くことが当たり前になり、今後は在宅やオフィスなど、場所を問わず働けるハイブリッド ワークが進むと考えられている。そこで重要になるのが、スマートフォンやタブレットなどのモバイル デバイスとそのセキュリティ対策だ。ここでは、新しい働き方に不可欠なモバイル デバイスを取り巻く課題を整理し、企業がとり得る対策を考える。

記事
モバイルセキュリティ・MDM

セキュリティ比較!格安のSIMフリー・MVNOスマホとキャリアスマホの違いは?

飽和するモバイル市場において、2013年以降、契約数、端末出荷台数を増やしつつある格安スマホと呼ばれるMVNO・SIMフリーのスマートフォン(以下、スマホ)。MMD総研のレポートによれば、2015年度SIMフリースマホは携帯・スマホ市場全体の4.4%だが今後も市場の拡大は続くとしている。その格安スマホだが、一般的にセキュリティ面で不安があるとされる。もちろんリスク評価は守るべきものによって変わってくるので、どちらが安全という判断は簡単にはできないが、この問題をあらためて考えてみたい。

記事
モバイルセキュリティ・MDM

テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample