最終更新日: 2023/02/15
情報源
Japan Vulnerability Notes JVN#11257333
スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN11257333/
概要
ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバー証明書の検証不備の脆弱性があります。結果として、第三者が中間者攻撃による暗号通信の盗聴を行う可能性があります。
対象となる製品およびバージョンは次のとおりです。
– iOS アプリ「一蘭公式アプリ」3.1.0より前のバージョン
– Android アプリ「一蘭公式アプリ」3.1.0より前のバージョン
この問題は、ビートレンド株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、ビートレンド株式会社が提供する情報を参照してください。
関連文書 (日本語)
Google Play
一蘭公式アプリ
https://play.google.com/store/apps/details?id=jp.co.ichiran.app&hl=ja
APP Store
一蘭公式アプリ
https://apps.apple.com/jp/app/一蘭公式アプリ/id1118806170
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-15」
https://www.jpcert.or.jp/wr/2023/wr230215.html