Qt for Android のセキュリティ勧告

この記事は The Qt Blog の Security advisory about Qt for Android を翻訳したものです。
執筆: Eskil Abrahamsen Blomfeldt, 2017年11月22日

悪意のあるアプリケーションによって、同じデバイス上にインストールされている Qt for Android で開発されたアプリケーションの乗っ取りの可能性に繋がる２つの脆弱性が Qt for Android に見つかりました。この脆弱性は JPCERT Coordination Center によって発見され、JVN#27342829 および JVN#67389262 の ID で脆弱性登録がなされています。

これらの脆弱性は Qt 5.9 および Qt 5.6 ブランチにて修正がなされており、本日リリースした Qt 5.9.3 には必要なパッチがすべて含まれております。

Qt 5.7 および Qt 5.8 をお使いの方向けにも、これらの脆弱性を修正するためのソースコードのパッチを用意いたしました。Qt Account や 5.6.3、5.7.1、5.8.0 の各リンクより入手可能です。これらのパッチは qtbase/ および qttools/ のサブディレクトリにあるソースコードに対するものです。

このパッチを含め素早い対応をしてくれた KDAB の Bogdan Vatra に感謝をします。