IP電話アプリ「050 plus」Android版に脆弱性、4月に対策済

　情報処理推進機構セキュリティセンター（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は、IP電話アプリ「050 plus」のAndroid版に脆弱性があることを明らかにした。影響があるのは「050 plus」のバージョン4.2.0およびそれ以前のもの、4月7日に公開されたバージョンで既に対策は施されている。

　今回公開された情報によれば、「050 plus」に情報の一部をシステムログへ出力する問題があり、ログ情報を取得する権限があるアプリをユーザーがインストールすると、「050 plus」のログ情報の一部がそのアプリに取得される可能性があった。ネットワーク経由でリモートから攻撃される可能性もあったが、ユーザー自身の手でログ取得を目的としたアプリをインストールするなど、攻撃を成立させるためには複雑な条件が必要とされている。

　提供元のNTTコミュニケーションズでは、4月7日に公開した「バージョン4.2.1」で対策を施したと報告しており、IPAとJPCERT/CCではアプリの最新版へアップデートするよう案内している。