Android向け「050 plus」 – 情報管理不備の脆弱性を確認

Android 版アプリ「050 plus」には、情報管理不備の脆弱性が存在します。

エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する 050 plus は、スマートフォン向け IP 電話アプリケーションです。Android 版アプリ「050 plus」には、当該製品が扱う情報の一部をシステムログに出力する問題が存在します。


【影響を受けるシステム】

  • Android 版 アプリ「050 plus」 4.2.0 およびそれ以前

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

なお、アップデートしてもシステムログに出力された情報は削除されないため、ログ情報を読み取り可能なアプリケーションを端末にインストールする場合には、注意してください。