ニュース

IP電話アプリ「050 plus」Android版に脆弱性、4月に対策済

 情報処理推進機構セキュリティセンター(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、IP電話アプリ「050 plus」のAndroid版に脆弱性があることを明らかにした。影響があるのは「050 plus」のバージョン4.2.0およびそれ以前のもの、4月7日に公開されたバージョンで既に対策は施されている。

 今回公開された情報によれば、「050 plus」に情報の一部をシステムログへ出力する問題があり、ログ情報を取得する権限があるアプリをユーザーがインストールすると、「050 plus」のログ情報の一部がそのアプリに取得される可能性があった。ネットワーク経由でリモートから攻撃される可能性もあったが、ユーザー自身の手でログ取得を目的としたアプリをインストールするなど、攻撃を成立させるためには複雑な条件が必要とされている。

 提供元のNTTコミュニケーションズでは、4月7日に公開した「バージョン4.2.1」で対策を施したと報告しており、IPAとJPCERT/CCではアプリの最新版へアップデートするよう案内している。

(関口 聖)