最終更新日: 2019/04/17
情報源
CERT/CC Vulnerability Note VU#174715
MyCar Controls uses hard-coded credentials
https://www.kb.cert.org/vuls/id/174715/
Japan Vulnerability Notes JVNVU#96036964
スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
https://jvn.jp/vu/JVNVU96036964/
概要
スマートフォンアプリ「MyCar Controls」には、管理者の認証情報がハードコードされている問題があります。結果として、遠隔の認証されていない第三者が、当該製品へコマンドを送信したり、データを取得したりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– iOS アプリ「MyCar Controls」 v3.4.24 より前のバージョン
– Android アプリ「MyCar Controls」 v4.1.2 より前のバージョン
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-04-17」
https://www.jpcert.or.jp/wr/2019/wr191501.html