IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は17日、NTTコミュニケーションズが提供するAndroid用アプリ「050 plus」において、情報漏洩につながる脆弱性が存在することを公表した。
050 plusは、Androidスマートフォン向けのIP電話アプリ。脆弱性が存在するバージョンは「4.2.0」以前で、Google Playにて配布されている最新版「4.2.3」(2014年6月17日時点)では、この脆弱性は解消されているとのこと。050 plusをインストールしているユーザーは、すぐにバージョンとアップデートを確認していただきたい。
今回の脆弱性は、050 plusが扱う情報の一部をシステムログに出力するというもの。Androidデバイスのログ情報を閲覧する権限を持つ別アプリから、050 plusが記録している情報の一部を取得される可能性がある。
また、IPAとJPCERT/CCでは、「050 plusをアップデートしてもシステムログに出力された情報は削除されないため、ログ情報を読み取り可能なアプリケーションを端末にインストールする場合には、注意してください」と述べている。