「Bump」に脆弱性、使用停止を呼びかけ 端末をぶつけてデータ交換するアプリ

2014-09-24 17:46
記事タイトルとURLをコピーする

Bump

まだ使っている人は、削除したほうがいいでしょう。JPCERTコーディネーションセンターと情報処理推進機構(IPA)が、「Bump」のAndroid版アプリに脆弱性が存在することを発表しています。

Bumpは、スマートフォン同士をコツンとぶつけるだけで、連絡先情報や写真などのデータを交換できる老舗アプリ。その機能性やアクションのユニークさから、飲み会などを盛り上げてくれるツールとして、多くのユーザーに利用されました。

今回Bumpには、暗黙的Intentの扱いに関する脆弱性が認められたと報告されています。具体的な影響として、Bumpで取得した連絡先情報の一部が不正なAndroidアプリケーション経由で第三者に漏えいする可能性があるとしています。

Bumpを提供していたBump Technologies, Inc.は2013年9月にGoogleにより買収されており、すでに2014年1月31日をもってBumpのサービスも終了しています。そのため、対策として「Bumpの使用停止」が呼びかけられています。