情報処理推進機構(IPA)およびJPCERT/CCは29日、オープンソースの日本語入力ソフト「OpenWnn」のAndroid版に情報漏洩の脆弱性が存在すると発表した。
この脆弱性は、バージョン1.3.5以前のバージョンについてアクセスの設定に不備があるというもの。他の不正なAndroidアプリによって脆弱性が悪用されると、データ領域の情報が漏洩するおそれがあるという。
提供元のオムロンソフトウェアではバージョン1.3.6のアップデートを提供する。
SOURCE
情報処理推進機構(IPA)およびJPCERT/CCは29日、オープンソースの日本語入力ソフト「OpenWnn」のAndroid版に情報漏洩の脆弱性が存在すると発表した。
この脆弱性は、バージョン1.3.5以前のバージョンについてアクセスの設定に不備があるというもの。他の不正なAndroidアプリによって脆弱性が悪用されると、データ領域の情報が漏洩するおそれがあるという。
提供元のオムロンソフトウェアではバージョン1.3.6のアップデートを提供する。