「AndroidTM版 CamiApp(キャミアップ)アプリ」脆弱性のご報告と更新のお願い

2011年9月に無料配信を開始しておりますスマートフォン専用アプリ「Android版 CamiApp(キャミアップ)」につきまして脆弱性が確認され、対応を行いました。

お客様には誠にお手数をおかけいたしますが、対応が完了しました最新版に更新いただきますようお願い申し上げます。

2014年4月14日
コクヨS&T株式会社

1.対象商品

スマートフォン専用アプリ「AndroidTM版 CamiApp(キャミアップ)」

2.不具合の内容

JPCERTコーディネーションセンター(JPCERT/CC)より、2014年3月28日にAndroidTM版CamiAppアプリの脆弱性について以下の指摘を受けました。

指摘の内容は、アクセス制限不備の脆弱性が存在するため、ユーザが、不正な他の AndroidTM アプリケーションを使用した場合、CamiAppのデータベースにある情報が漏えいしたり、情報を改ざんされたりする可能性があります。

尚、4月14日現在、被害報告は受けておりません。。

3.対策の方法

・AndroidTM版 CamiAppの対応バージョン(1.21.2)を、Google社のGoogle Playより配信しております。
https://play.google.com/store/apps/details?id=jp.co.kokuyost.CamiApp

・AndroidTM版 CamiAppを1.21.2へアップデートして下さい。この問題が解決されます。

※AndroidTM、Google、Google Playは、Google Inc.の商標または登録商標です。

4.関連情報

AndroidTM版 CamiApp における Content Provider のアクセス制限不備の脆弱性。
JVN(Japan Vulnerability Notes):脆弱性対策情報ポータルサイト

5.謝辞

JPCERT/CC様および熊谷 裕志(報告者)様にご指摘いただいたお陰で、対応が完了することができました。感謝申し上げます。

6.本件に関するお問合せ先

個人情報の取扱いについて」 の内容に同意の上、お電話にてご連絡ください。

本件に関するお問合せ先(コクヨお客様相談室)

フリーダイヤル 0120-201594

受付時間
月~金曜日(祝祭日・年末年始・夏期休業中を除く)9時~17時

※お客様からご連絡いただきました氏名・電話番号などの個人情報は、本件の目的以外には一切使用いたしません。

ページトップへ