ニュース
ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で 最新版で修正済み
JPCERT/CCと情報処理推進機構が、「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。
JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。問題を修正した最新版は公開済み。
影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがあった。JPCERT/CCから連絡を受け、アプリ開発元のビートレンド(東京都千代田区)で修正対応をした。
一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。
関連記事
- ChatGPTに“おすすめラーメン店”を聞いたら幻の名店を教えてくれる その正体とは……?
AIチャットbot「ChatGPT」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。ChatGPTの反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。 - Twitter本社にうまいラーメン屋があるって知ってる? 「洗面台を抱えたイーロン・マスク」見送った提灯の下で味玉を頬張る
最近のニュースを見ているとTwitterとイーロン・マスク氏の話題が多く、Twitterの本社ビルの映像や写真を毎日のように見かけます。ところであのTwitter本社ビルの1階に美味しいラーメン屋さんがあるのをご存じでしょうか? - “AWS公式サイト風”にカップ麺を紹介する画像が話題 分かりにくい説明文をそれっぽく再現 「もはやAWS文学」
カップ麺の特徴をAWSの公式サイト風に説明した画像が「もはやAWS文学」と話題に。公式による分かりにくい説明を再現しており「結局Qiitaなどの記事を見に行くやつ」などと、ITエンジニアを中心に注目を集めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.