サイボウズのAndroid アプリ「kintone mobile for Android」に複数の脆弱性が確認された。影響を受けるのはkintone mobile for Android 1.0.0、1.0.1、1.0.2、1.0.3、1.0.4、1.0.5で、認証情報に関する情報漏えい及びSSLサーバー証明書の検証不備の脆弱性が存在する。これらの脆弱性が悪用されると、認証情報に関する情報が漏えいしたり、中間者攻撃により暗号通信の取得や改ざんの恐れがある。解決策として、kintone mobile for Android 1.0.6が公開されており、アップデートによりこの脆弱性は解消される。
