【悲報】スシロー アプリ Androidアプリ(Ver.4.0.31) に脆弱性 ユーザーIDとパスワードを盗み取られる可能性「店舗だけでなくアプリにもかよ」「ログにパスワード残すな」
スシロー アプリ Androidアプリ(Ver.4.0.31) に脆弱性ユーザーIDとパスワードを盗み取られる可能性のある
更新日:
ringoさん
VIEW
【悲報】スシロー アプリ Androidアプリ(Ver.4.0.31) に脆弱性ユーザーIDとパスワードを盗み取られる可能性のある
脆弱性ポータルサイト「JVN」は1月31日、(株)あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥(CVE-2023-22362)があることを明らかにした。最悪の場合、ログファイルからユーザーIDとパスワードを盗み取られる可能性がある。
この脆弱性が影響するアプリは以下の通り。日本の「スシロー」以外にも、アジア各国向けのアプリにも影響する。脆弱性の深刻度は、「CVSS v3」の基本値で「6.2」、「CVSS v2」の基本値で「4.9」と評価されている。日本語版のほか、他国で公開されているバージョンにも影響する。
・スシロー Ver.4.0.31
・ซูชิโร่ (タイスシロー) Ver.1.0.0
・香港壽司郎 Ver.3.0.2
・Singapore Sushiro Ver.2.0.0
・台灣壽司郎 Ver.2.0.1
対策方法は、修正済みのバージョンへアップデートすることだ。日本の「スシロー」アプリの場合、v4.0.32になっていれば問題はない。
出典:「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ(Impress Watch) - Yahoo!ニュース
脆弱性ポータルサイト「JVN」は1月31日、(株)あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥(CVE-2023-22362)があるこ
「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ/v4.0.32への更新を https://t.co/VCCwmCvBel https://t.co/HBaLmBiUqH
@madonomori 私のアプリは、v4.0.42になってます。
逆にヤバいのか?∑(゚Д゚) https://t.co/RvsHxFdb9h
店舗もアプリも脆弱性...。炎上案件だらけですね。 t.co/uuZvoOeSbZ
