最終更新日: 2021/10/06
情報源
Japan Vulnerability Notes JVN#63023305
スマートフォンアプリ「InBody」における情報漏えいの脆弱性
https://jvn.jp/jp/JVN63023305/
概要
スマートフォンアプリ「InBody」には、情報漏えいの脆弱性が存在します。この問題は、当該アプリが体組成計InBody Dialと連動し、測定結果をアプリに転送する際に、特定の条件下において情報漏えいが発生する可能性があります。
対象となるバージョンは次のとおりです。
– iOSアプリ「InBody」バージョン 2.3.30より前のバージョン
– Androidアプリ「InBody」バージョン 2.2.90(510)より前のバージョン
– Androidアプリ「InBody」バージョン 2.2.90(510)より前のバージョン
この問題は、該当する製品を株式会社インボディ・ジャパンが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社インボディ・ジャパンが提供する情報を参照してください。
関連文書 (日本語)
株式会社インボディ・ジャパン
InBody Dial セキュリティ強化のためのアプリアップデートのご案内
https://www.inbody.co.jp/inbody-news/?uid=55&mod=document&pageid=1
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html