公開日: 2015/09/16  最終更新日: 2015/09/16

株式会社ニューフォリアからの情報

脆弱性識別番号:JVN#19948778
脆弱性タイトル:Photon におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■概要
Photon には、アクセス制限不備の脆弱性が存在します。

■影響を受けるアプリ
AndroidのPhoton Version1.1以下

■詳細情報
Photon には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。

■想定される影響
Andorid アプリケーションでは、アプリケーションの権限で使用可能な任意の API を実行される可能性があります。

■対処方法
アプリを最新バージョンへアップデートしてください。

GooglePlayからVersion1.2へアップデートしてください。

■謝辞
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき IPA および JPCERT/CC が弊社との調整を行いました。
本脆弱性の発見および報告を送っていただいた、株式会社スプラウト 末房建太様、塩見友規様、
及び情報セキュリティ早期警戒パートナーシップに基づき調整いただいた方々に御礼申し上げます。