ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2023年02月07日 12時30分 公開

ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で 最新版で修正済み

JPCERT/CCと情報処理推進機構が、「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。

[ITmedia]

 JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。問題を修正した最新版は公開済み。

photo アプリ画面

 影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがあった。JPCERT/CCから連絡を受け、アプリ開発元のビートレンド(東京都千代田区)で修正対応をした。

 一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。

Copyright © ITmedia, Inc. All Rights Reserved.