「ATOK for Android」に学習情報ファイルのアクセス権限に関する問題

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は25日、ジャストシステムが提供する日本語入力アプリ「ATOK for Android」に学習情報ファイルへのアクセス権限についての問題が存在すると指摘した。

ATOKアプリの1.0.4より前のバージョンで脆弱性

バージョン1.0.4以前の「ATOK for Android」には、他アプリからユーザーが入力した文字列を保存する学習情報ファイルに対し、アクセス可能な問題が存在する。これにより、ユーザーが不正な他のAndroidアプリを使用した場合、学習情報ファイルが取得される可能性があるという。

ユーザーへは、最新版(9月25日現在、バージョン 1.4.0)へアップデートするよう呼びかけている。なお、現在利用中のバージョン情報は、文字入力画面で「あA1」をロングタップし、[ATOKメニュー]→[ATOKの設定]と進んだ画面の最下位行に表示されるバージョン情報から確認できる。