情報処理推進機構(IPA)は1月10日、複数のAndroidアプリにディレクトリ・トラバーサルの脆弱性があると発表した。

脆弱性が確認されたアプリは「NeoFiler」と「セキュリティーファイルマネージャー」「tetra filer」「解凍ツール」の4件。

これらのアプリにはファイル名の処理に問題があり、アプリの権限でアクセス可能なディレクトリで、第三者によりネット経由でファイルを作成されたり、既存のファイルを上書きされる可能性がある。

すでに各開発者がアップデートファイルを提供しているため、IPAでは早急にアップデートを行うよう呼びかけている。