サイボウズLive for Android の不具合について(Ver.1.0.4以前のバージョン)

いつもサイボウズLiveをご利用いただきありがとうございます。

「サイボウズLive for Android」のバージョン1.0.4および、それ以前のバージョンには、セキュリティ上の不具合(脆弱性)が存在します。

サイボウズLive for Androidをお使いの場合は、最新バージョンへのアップデートをお願い致します。
サイボウズLive for Android – Android Apps on Google Play

最新バージョンで修正された不具合(脆弱性)の詳しい情報は下記の通りです。

1.任意のJavaメソッドが実行される脆弱性
「サイボウズLive for Android」上で悪意のある不正なWebサイトへのリンクをクリックした場合、任意のJavaメソッドが実行される可能性があります。
その結果、Android端末の情報が窃取されたり、任意のOSコマンドが実行されたりする可能性があります。

2.任意のJavaScriptが実行される脆弱性
Android 端末内に細工されたJavaScriptファイルが設置されていた場合、
「サイボウズLive for Android」で特定の操作を実行した際に、任意のJavaScriptが実行される可能性があります。
その結果、Android 端末内にある「サイボウズLive for Android」がアクセス可能な情報を窃取される可能性があります。

本件に関するお問い合わせはお問い合わせフォームまでお願い致します。

コメントは受け付けていません。