21/04/15 21:03:13.64 CAP_USER.net
スマートフォンアプリ「ぐるなび」(iOS/Android、無料)にアクセス制限の不備があり、
フィッシング詐欺などの被害にあう恐れがあるとして、
IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)は4月14日、
アプリを最新版にアップデートするよう注意を促した。
iOS版アプリ「ぐるなび」
URLリンク(image.itmedia.co.jp)
対象となるのはAndroid版アプリのver.10.0.10以前とiOS版アプリのver.11.1.2以前のもの。
IPAらは「任意のアプリからリクエストを受け取り、アクセスを実行してしまうアクセス制限の脆弱性が見つかった」としている。
プレスリリース
URLリンク(image.itmedia.co.jp)
ソース ITmedia NEWS 04/15 19:27
URLリンク(www.itmedia.co.jp)