クックパッドのAndroidアプリに脆弱性、情報漏えいの恐れ情報処理推進機構とJPCERT コーディネーションセンターは2月22日、クックパッドの複数のAndroidアプリにWebViewクラスに関する脆弱性が見つかったと発表した。情報漏えいが発生する恐れがあり、ユーザーに最新版へのアップデートを呼び掛けている。 脆弱性が存在するのは、Android向けの「クックパッド 1.5.16以前」と「クックパッド のせる 1.1.1以前」のバージョンのアプリ。ほかの不正なAndroidアプリによって、クックパッドのアプリのデータ領域に格納されている情報が漏えいする可能性があるという。 クックパッドは、既にこの脆弱性を修正したバージョンのアプリをAndroid Marketで公開している。
JVN#25731073: 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性
