NEWS(12/07/24 13:41)
「Sleipnir Mobile for Android」の旧バージョンに脆弱性、v2.1.0で修正済み
ほかの不正なアプリを使うと本アプリのデータが漏洩する可能性
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人
JPCERTコーディネーションセンター(JPCERT/CC)は24日、Android用Webブラウザー「Sleipnir Mobile for Android」の旧バージョンに脆弱性が存在することを公表した。同脆弱性は19日に公開された最新版のv2.1.0修正済み。なお、本脆弱性は有償版の「Sleipnir Mobile Black Edition」にも影響する。
脆弱性の詳細は、Webブラウザー機能を提供する“WebView”クラスに関する問題が原因で、ほかの不正なアプリを実行すると「Sleipnir Mobile for Android」のデータが漏洩する可能性があるというもの。JPCERT/CCによる評価では“攻撃経路”と“認証レベル”が4段階中最悪の“高”、“攻撃成立に必要なユーザーの関与”は3段階中最も低い“低”、“攻撃の難易度”は4段階中2番目に悪い“中 - 高”とされている。