最終更新日: 2019/11/13
情報源
Japan Vulnerability Notes JVN#41566067
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
https://jvn.jp/jp/JVN41566067/
概要
スマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性があります。結果として、第三者が攻撃を目的として作成したアプリをインストールすることによって、当該製品の認証に関する情報を窃取する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前
– iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前
この問題は、該当する製品を楽天株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、楽天株式会社が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVN#41566067
楽天株式会社からの情報
https://jvn.jp/jp/JVN41566067/995735/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-11-13」
https://www.jpcert.or.jp/wr/2019/wr194401.html