Android用パスワード管理アプリ「RoboForm Password Manager」に脆弱性 ユーザーは今すぐアップデートを

文●@sumire_kon

2025年02月18日 16時05分

 セキュリティー情報を発信するJPCERTコーディネーションセンター(JPCERT/CC)は2月17日、パスワード管理アプリ「RoboForm Password Manager」のAndroid版に深刻な脆弱性が存在することを明らかにした。

 発見されたのは、「代替パスまたはチャネルを使用した認証回避の脆弱性(CWE-288)」で、デバイスに物理的にアクセスが可能な攻撃者により、ロックスクリーンをバイパスされ、機微な情報を取得される可能性がある。

 影響を受けるのは、同アプリの9.7.4より前のバージョン。

 JPCERT/CCではユーザーに対し、開発者が提供する情報をもとに、最新版へアップデートすることを推奨している。

mobileASCII.jp TOPページへ

mobile ASCII

Access Rankingアクセスランキング