IPAとセキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は6月17日、NTTコミュニケーションズが提供するAndroid用の通話アプリ「050 plus」に情報管理不備の脆弱性があることを公表した。

両者は、050 plusが情報の一部をシステムログに出力する問題が存在すること、Android端末のログ情報を閲覧する権限のある他のアプリケーションによって情報の一部を取得される可能性があることを指摘している。

脆弱性が存在するのは4.20以前のバージョン。最新版の4.23(6月18日現在)は脆弱性が改善されているという。両者は、速やかに最新版へアップデートすることを利用者に呼びかけている。

なお、アップデートしてもシステムログに出力された情報は削除されないため、ログ情報を読み取り可能なアプリケーションを端末にインストールする場合には、注意が必要だという。