コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性 | RBB TODAY

コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性

ブロードバンド セキュリティ

「CamiApp」アプリアイコン
  • 「CamiApp」アプリアイコン
  • 「CamiApp」アプリ画面
  • 脆弱性分析結果(CVSS Base Metrics)
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 コクヨS&Tが提供する「CamiApp」は、撮影したノートやメモを、デジタルデータ化して管理できるスマホアプリ。今回公開された「JVNVU#55438786」によると、Android版CamiAppのContent Providerには、アクセス制限不備の脆弱性が存在するとのこと。これにより、ユーザーが、不正な他アプリを使用した場合、製品のデータベースにある情報が漏えいしたり、情報を改ざんされたりする可能性があるという。

 該当するシステムは、Android版CamiAppバージョン1.21.1およびそれ以前。最新版へのアップデートを適用することで、脆弱性は解消される。
《冨岡晶》

関連ニュース

特集

page top