端末同士をぶつけて連絡先やファイルを交換できるAndroidアプリ『Bump』に、取得した連絡先が第三者に漏えいする可能性があるとして、JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)は、脆弱性対策情報ポータルサイト「JVN」で使用停止を呼びかけています。
不正なアプリ経由で漏えい
JVNによると、Bump(Android版)には「暗黙的 Intent の扱いに関する脆弱性」が存在し、取得した連絡先情報の一部が不正なAndroidアプリ経由で第三者に漏えいする可能性があるとのことです。
Bumpは2013年9月にGoogleに買収され、今年1月にはサービスを終了しています。開発も終了していることからアップデート等の予定もなく、JVNはBumpの使用停止を呼びかけています。
関連情報