コクヨの「CamiApp」に脆弱性、ユーザーは最新版に更新を

　IPAセキュリティセンターおよびJPCERTコーディネーションセンターは、コクヨS&Tが提供しているアプリ「CamiApp」のAndroid版に脆弱性があったと発表した。コクヨS&Tからは、この問題を修正した最新版「V1.21.2」の提供が開始されており、アップデートを呼びかけている。

　「CamiApp」で報告された脆弱性は、Androidアプリの機能であるContent Providerにアクセス制限不備の脆弱性が存在していたというもの。この脆弱性をつくほかの不正なアプリを使用した場合に、アプリのデータベースにある画像やテキストのデータが漏洩したり、改ざんされたりする可能性があるとしている。コクヨS&Tでは、4月14日時点で、この脆弱性による被害報告は受けていないとしている。

　脆弱性情報は2012年4月16日にIPAが届出を受け、JPCERTが開発者と調整し、公表された。脆弱性に対策を行った「V1.21.2」は2014年4月11日より提供されている。