コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性
ブロードバンド
セキュリティ
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
OpenSSLの脆弱性を標的としたアクセスが増加
-
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」無償公開
コクヨS&Tが提供する「CamiApp」は、撮影したノートやメモを、デジタルデータ化して管理できるスマホアプリ。今回公開された「JVNVU#55438786」によると、Android版CamiAppのContent Providerには、アクセス制限不備の脆弱性が存在するとのこと。これにより、ユーザーが、不正な他アプリを使用した場合、製品のデータベースにある情報が漏えいしたり、情報を改ざんされたりする可能性があるという。
該当するシステムは、Android版CamiAppバージョン1.21.1およびそれ以前。最新版へのアップデートを適用することで、脆弱性は解消される。
