マネーフォワード、Android アプリのマネーフォワードに複数の脆弱性を確認
Android アプリのマネーフォワードに複数の脆弱性が確認された。影響を受けるのは「マネーフォワード」 Android 版 7.18.0以前、「マネーフォワード for YMFG」 Android 版 1.5.0以前、 「マネーフォワード for 群馬銀行」 Android 版 1.2.0 以前、 「マネーフォワード for 滋賀銀行」 Android 版 1.2.0 以前、 「マネーフォワード for 住信SBIネット銀行」 Android 版以前、 「マネーフォワード for 静岡銀行」 Android 版 1.4.0 以前、「マネーフォワード for 東海東京証券」 Android 版 1.4.0 以前、「マネーフォワード for 東邦銀行」 Android 版 1.3.0 以前で、WebView クラスに関する脆弱性及び任意の操作が実?可能な脆弱性が存在する。また、ソースネクストの「マネーフォワード for AppPass」 7.18.3 以前、 「マネーフォワード for auスマートパス」 7.18.0 以前、 「マネーフォワード for 超ホーダイ」 7.18.3 以前のバージョンもこれらの脆弱性が存在する。これらの脆弱性が悪用されると、不正なアプリの使用により任意の操作を実行されたり、製品のデータ領域内の情報が流出する恐れがある。解決策として、最新版へのアップデートによりこの脆弱性は修正される。
