JVNは12月20日、「Boat Browser」と「Boat Browser Mini」にWebViewクラスに関する脆弱性が見つかったと発表した。ユーザーが、不正な他のAndroidアプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があるという。
アップデートで対応済
影響を受けるシステムは、「Boat Browser」は4.2より前のバージョンで、「Boat Browser Mini」は3.9より前のバージョン。
脆弱性分析結果は、上記の画像の通り。JVNは分析結果のコメントとして、「当該製品が持っている情報の取得を目的として作成されたアプリケーションを、ユーザーが自らインストールすることを想定しています」と伝えている。
対策方法は、開発者の提供する情報をもとに、最新版へアップデートすること。
「Boat Browser」最新版のバージョンは4.8、「Boat Browser Mini」最新版のバージョンは4.1。アプリを利用している場合は、早期にアップデートしておこう。
Google Playへのリンクは下記の通り。
SOURCE