セキュリティー情報を発信するJPCERTコーディネーションセンター(JPCERT/CC)は2月17日、パスワード管理アプリ「RoboForm Password Manager」のAndroid版に深刻な脆弱性が存在することを明らかにした。
発見されたのは、「代替パスまたはチャネルを使用した認証回避の脆弱性(CWE-288)」で、デバイスに物理的にアクセスが可能な攻撃者により、ロックスクリーンをバイパスされ、機微な情報を取得される可能性がある。
影響を受けるのは、同アプリの9.7.4より前のバージョン。
JPCERT/CCではユーザーに対し、開発者が提供する情報をもとに、最新版へアップデートすることを推奨している。
