| タイトル | モバツイtouch の Content Provider にアクセス制限不備の脆弱性 |
|---|---|
| 概要 | モバツイtouch は、Android 端末用の Twitter クライアントソフトウェアです。モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社セキュアブレイン先端技術研究所 西田 雅太 氏 |
| 想定される影響 | ユーザが、不正な他の Android アプリケーションを使用した場合、ユーザの Twitter アカウントに紐づいた、モバツイtouch の認可に関する情報が取得される可能性があります。結果として、ユーザになりすまして Twitter に投稿されるなどの可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2013年5月29日0:00 |
| 登録日 | 2013年5月29日14:01 |
| 最終更新日 | 2013年5月29日14:01 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| jig.jp co., ltd. |
| モバツイtouch Ver.1.792 およびそれ以前 |
| モバツイtouch 有料版 Ver.1.792 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年05月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Content Provider in the MovatwiTouch application before 1.793 and MovatwiTouch Paid application before 1.793 for Android does not properly restrict access to authorization information, which allows attackers to hijack Twitter accounts via a crafted application. |
|---|---|
| 公表日 | 2013年6月6日22:02 |
| 登録日 | 2021年1月26日15:38 |
| 最終更新日 | 2024年11月21日10:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:jig:movatwitouch_paid:*:-:*:*:*:android:*:* | 1.792 | ||||
| cpe:2.3:a:jig:movatwitouch:*:-:*:*:*:android:*:* | 1.792 | ||||