Android版Bumpに脆弱性 - サービスは終了済み、IPAが使用停止を呼びかけ

JPCERTコーディネーションセンターと情報処理推進機構 (IPA)は9月19日、「Android版Bumpにおける暗黙的Intentの扱いに関する脆弱性」をJVNで公開した。

Android版Bumpは、連絡先の情報などを交換するためのアプリケーションで、Android版Bumpには、暗黙的Intentの扱いに関する脆弱性が存在するという。

想定される影響として、Bumpで取得した連絡先情報の一部が、不正なAndroidアプリケーション経由で第三者に漏えいする可能性がある。

対策方法は、「Android版Bumpを使用しない」。Bumpは1月31日にサービスを終了しており、JVNではBumpの使用停止を推奨している。

同社は、2013年9月に米Googleにより買収された。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報