株式会社ニューフォリアからの情報

■概要
アプリカンで作成されたアプリで、特定の条件下にある場合にJavaScript インジェクションの脆弱性がある事が判明致しました。

■影響を受けるアプリ
Android用ランタイムエンジンVersion1.12.6以下でビルドまたは、
iOS用ランタイムエンジンVersion1.12.3以下でビルドされたアプリで、
Wifiが有効且つ悪意のあるアクセスポイントに接続した場合。

■想定される脅威
攻撃者によりアプリカンAPIを不正に実行される可能性があります。

■対処方法
ランタイムエンジンVersion1.13以降を利用してビルドを行い、アプリをアップデートしてください。

■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太氏、塩見友規氏、及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。