サイボウズのLive for Androidに任意のJavaのメソッドが実行される脆弱性とWebView クラスに関する脆弱性を確認
サイボウズのLive for Androidに任意のJavaのメソッドが実行される脆弱性とWebView クラスに関する脆弱性が確認された。影響を受けるのは「サイボウズLive for Androidバージョン2.0で、サイボウズLive for Android上で不正に細工されたウェブページを閲覧した場合、任意のJavaのメソッドが実行される可能性があり、その結果Android端末の情報が窃取されたり、任意のOSコマンドが実行されたりする恐れがある。また、Android 端末内に不正に細工されたファイルが設置されていた場合、file:// で始まるリンクのクリックでファイルが読み込まれ、当該製品のデータ領域内の情報が流出するおそれがある。この脆弱性が修正されたバージョン2.0.1へアップデートすることでこの問題は回避される。
