JPCERTコーディネーションセンターと情報処理推進機構 (IPA)は9月19日、「Android版Bumpにおける暗黙的Intentの扱いに関する脆弱性」をJVNで公開した。
Android版Bumpは、連絡先の情報などを交換するためのアプリケーションで、Android版Bumpには、暗黙的Intentの扱いに関する脆弱性が存在するという。
想定される影響として、Bumpで取得した連絡先情報の一部が、不正なAndroidアプリケーション経由で第三者に漏えいする可能性がある。
対策方法は、「Android版Bumpを使用しない」。Bumpは1月31日にサービスを終了しており、JVNではBumpの使用停止を推奨している。
同社は、2013年9月に米Googleにより買収された。