ITmedia NEWS > 製品動向 >
ニュース
» 2021年04月15日 19時27分 公開

「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ 「最新版へ更新を」IPAが呼び掛け

「ぐるなび」のアプリにアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)がアプリを最新版にアップデートするよう注意を促した。

[ITmedia]

 スマートフォンアプリ「ぐるなび」(iOS/Android、無料)にアクセス制限の不備があり、フィッシング詐欺などの被害にあう恐れがあるとして、IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)は4月14日、アプリを最新版にアップデートするよう注意を促した。

photo iOS版アプリ「ぐるなび」

 対象となるのはAndroid版アプリのver.10.0.10以前とiOS版アプリのver.11.1.2以前のもの。IPAらは「任意のアプリからリクエストを受け取り、アクセスを実行してしまうアクセス制限の脆弱性が見つかった」としている。

photo プレスリリース

Copyright © ITmedia, Inc. All Rights Reserved.