スマートフォンアプリ「ぐるなび」(iOS/Android、無料)にアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)は4月14日、アプリを最新版にアップデートするよう注意を促した。
対象となるのはAndroid版アプリのver.10.0.10以前とiOS版アプリのver.11.1.2以前のもの。IPAらは「任意のアプリからリクエストを受け取り、アクセスを実行してしまうアクセス制限の脆弱性が見つかった」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR