JVNは4月9日、アプリ「AirDroid」に、クロスサイトスクリプティングの脆弱性がが見つかったと発表した。
AirDroid のウェブインターフェースには、Android 端末のメッセージを表示する際の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在するという。
想定される影響として、AirDroid のウェブインターフェースに接続しているウェブブラウザ上で、任意のスクリプトが実行される可能性があるとのこと。
2013年4月9日現在、対策方法はない。JVNのレポートによれば、「AirDroid のウェブインターフェースでメッセージを表示しない」という回避策を適用することで、本脆弱性の影響を軽減することができるようだ。
