JVN(Japan Vulnerability Notes)によると、Android 版アプリ「050 plus」に、情報管理不備の脆弱性が存在するそうだ。

050 plus は、NTT コミュニケーションズ(NTT Com)のスマートフォン向け IP 電話アプリ。Android 版には、この製品が扱う情報の一部をシステムログに出力する、という問題が存在するそうだ。

影響を受けるのは、Android 版 アプリ「050 plus」 4.2.0 およびそれ以前。Android 端末のログ情報閲覧権限のあるアプリケーションが、製品が記録している情報の一部を取得する可能性がある。

対策方法は、開発者が提供する情報をもとに、最新版へアップデートすることだ。ただし、アップデートしても、システムログに出力された情報は削除されないので、ログ情報を読み取りできるアプリを端末にインストールする場合には、注意が必要とのこと。

 JVN は、JPCERT CC情報処理推進機構(IPA)が共同で運営する脆弱性対策情報ポータルサイト。