ニュース
「くら寿司 公式アプリ」に脆弱性、起動時の強制アップデートで対応 JVN報告
JVNは11日、スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性が存在すると公表した。
JVN(Japan Vulnerability Notes)は5月11日、EPG(東京都港区)が提供するスマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性が存在すると公表した。
対象はiOS版とAndroid版のいずれも「バージョン2.0.11」から「3.9.10」まで。プッシュ通知に関する通信における証明書検証不備があり、無線LANのアクセスポイントを設置した第三者によってプッシュ通知に関する通信内容の盗聴や改ざんが行なわれる可能性があるという。
対策は最新版へアップデート。iOS版、Android版ともに対策済みの「3.9.11」が提供されており、影響を受けるバージョンを使用している場合は起動時に強制アップデートが始まるという。
JVNは、JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
くら寿司、SNSの“しょうゆぺろぺろ動画”に声明 「すでに特定済み」 “迷惑行為を把握する環境”も構築済み
くら寿司は、山形南舘店で発生した迷惑行為について声明を発表した。11日ごろ、女性の利用客がレーン上のすしを素手で握ったり、しょうゆボトルをなめたりする行為を収録した動画がSNSで拡散し、物議を醸していた。
「くら寿司 万博店」予約の不正転売、ハードルの“低さ”が原因? 現状と対策を本社に聞いた
くら寿司は16日、大阪・関西万博店の予約が転売されていることを確認したと公表し、転売や購入を控えるように訴えた。
ソニーが打ち出した「AIによる成長」と“ただし書き”の中身 26年度経営方針説明会
ソニーグループが8日に開催した「2026年度経営方針説明会」の主役は“AI”だった。エンターテインメント領域へさらに注力するに当たり、いかにAIの活用が重要になるかを具体的な事例を挙げて紹介したが、必ず“ただし書き”が付いていた。
「イルカいないの?」って言ったヤツちょっと来い 蘇るトラウマ、「Copilot Keyboard」正式リリース
かつて検索窓に「お前を消す方法」と入力したスクリーンショットがネットで大人気となり、ネットミーム化した「カイル」。ヤツが「Copilot Keyboard」正式版で帰ってきたのである。しかもタメ語で。
中国産ソシャゲ「NTE」をプレイしたマンガ家が思う「アニメ調オープンワールド大作」を日本が作らなくてもいい理由
最近、SNSで盛り上がっている話題の一つに「日本のゲーム業界はアニメ調のオープンワールドゲームをなぜ作らないのか」というものがあります。キッカケは「NTE: Neverness to Everness」でした。