Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Android版 嫁コレにおける端末識別番号の管理不備の脆弱性

掲載番号:NV12-008
脆弱性情報識別番号:JVN#05102851

概要

Android版 嫁コレには、IMEI(端末識別番号)をSDカードに保存する問題が存在します。
不正な他のAndroidアプリケーションを使用した場合、IMEIを取得される可能性があります。

対象製品

嫁コレ(Android版)

影響の有無

あり

対象となる製品のバージョン

バージョン1.8.3およびそれ以前

対処方法

[対策]
嫁コレ(Android版)を対応済みの最新バージョンにアップデートしてください。
対策の詳細につきましては、次のURLを参照下さい。


参考情報

Japan Vulnerability Notes JVNVU#05102851:
Android 版 嫁コレにおける端末識別番号の管理不備の脆弱性

謝辞

本脆弱性の発見者である
東北大学 大学院情報科学研究科 草野 一彦 氏
に感謝いたします。

更新情報

2012/07/03
嫁コレ(Android版)を登録しました。