公開日: 2018/05/11  最終更新日: 2018/05/11

株式会社インターネットイニシアティブからの情報

脆弱性識別番号:JVN#27137002
脆弱性タイトル:Android アプリ「IIJ SmartKey」における認証不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

* IIJ SmartKey への影響
以下のバージョンにおいて影響を受けます。

- Android版 IIJ SmartKey 1.0.0 - 2.1.0

(*) iOS版 IIJ SmartKey は影響を受けません。


* IIJ SmartKey への影響内容

アプリケーションロックをかけている場合でも、特定の操作を行うことでロックを突破される恐れがあります。


* IIJ SmartKey の対応
本脆弱性を修正したアプリをリリースしました。
下記のバージョン以降への早急な更新を推奨します。

- Android版 IIJ SmartKey 2.1.1

(*) iOS版 IIJ SmartKey は更新の必要はありません。


* 設定による回避
OS標準の画面ロック機能を利用することで、本脆弱性の影響を緩和できます。