最終更新日: 2023/02/09
情報源
Japan Vulnerability Notes JVN#84642320
Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
https://jvn.jp/jp/JVN84642320/
概要
Androidアプリ「スシロー」には、ログファイルからの情報漏えいの脆弱性があります。結果として、第三者が当該製品のログファイルからユーザーIDおよびパスワードを取得する可能性があります。
対象となるバージョンは次のとおりです。
– スシロー Ver.4.0.31
– タイスシロー Ver.1.0.0
– 香港壽司郎 Ver.3.0.2
– Singapore Sushiro Ver.2.0.0
– 台灣壽司郎 Ver.2.0.1
この問題は、該当製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
株式会社あきんどスシロー
スシロー
https://play.google.com/store/apps/details?id=jp.co.akindo_sushiro.sushiroapp
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-08」
https://www.jpcert.or.jp/wr/2023/wr230208.html