障害情報

2013/06/11(火)

サイボウズLive for Android(Ver.2.0)の不具合(脆弱性)について

いつもサイボウズLiveをご利用いただきありがとうございます。
「サイボウズLive for Android」のバージョン2.0には、セキュリティ上の不具合(脆弱性)が存在します。サイボウズLive for Androidをお使いの場合は、バージョン2.0.1へのアップデートをお願い致します。
サイボウズLive for Android – Android Apps on Google Play

最新バージョンで修正された不具合(脆弱性)の詳しい情報は下記の通りです。

■現象
1.任意のJavaメソッドが実行される脆弱性
「サイボウズLive for Android」上で悪意のある不正なWebサイトへのリンクをクリックした場合、
任意のJavaメソッドが実行される可能性があります。
その結果、Android端末の情報が窃取されたり、任意のOSコマンドが実行されたりする可能性があります。

2.任意のJavaScriptが実行される脆弱性
Android 端末内に細工されたJavaScriptファイルが設置されていた場合、 「サイボウズLive for Android」で特定の操作を実行した際に、任意のJavaScriptが実行される可能性があります。 その結果、Android 端末内にある「サイボウズLive for Android」がアクセス可能な情報を窃取される可能性があります。

■対象製品
サイボウズLive for Android バージョン2.0

■対処方法
サイボウズLive for Androidをお使いの場合は、バージョン2.0.1へのアップデートをお願い致します。

本件に関するお問い合わせはお問い合わせフォームまでお願い致します。