連絡先交換Androidアプリ「Bump」に取得した連絡先が第三者に漏えいする可能性、使用停止を呼びかけ
[PR記事]
端末同士をぶつけて連絡先やファイルを交換できるAndroidアプリ『Bump』に、取得した連絡先が第三者に漏えいする可能性があるとして、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)は、脆弱性対策情報ポータルサイト「JVN」で使用停止を呼びかけています。
不正なアプリ経由で漏えい
JVNによると、Bump(Android版)には「暗黙的 Intent の扱いに関する脆弱性」が存在し、取得した連絡先情報の一部が不正なAndroidアプリ経由で第三者に漏えいする可能性があるとのことです。
Bumpは2013年9月にGoogleに買収され、今年1月にはサービスを終了しています。開発も終了していることからアップデート等の予定もなく、JVNはBumpの使用停止を呼びかけています。
関連情報
・JVN#08994136: Android 版 Bump における暗黙的 Intent の扱いに関する脆弱性|JVN
- ※お手持ちの端末や環境によりアプリが利用できない場合があります。
- ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
- ※記事および画像の無断転用を禁じます。
執筆者
