最終更新日: 2020/02/19
情報源
Japan Vulnerability Notes JVN#35496038
スマートフォンアプリ「ilbo」における認証不備の脆弱性
https://jvn.jp/jp/JVN35496038/
概要
株式会社エクストランが提供するスマートフォンアプリ「ilbo」には、認証不備の脆弱性があります。結果として、当該製品にログイン可能な第三者が、他のユーザの映像を閲覧する可能性があります。
対象となるバージョンは次のとおりです。
– Android アプリ「ilbo」 1.1.8 より前のバージョン
– iOS アプリ「ilbo」 1.2.0 より前のバージョン
– iOS アプリ「ilbo」 1.2.0 より前のバージョン
この問題は、該当する製品を株式会社エクストランが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社エクストランが提供する情報を参照してください。
関連文書 (日本語)
Google Play
ilbo
https://play.google.com/store/apps/details?id=jp.extrun.ilbo&hl=ja
App Store
ilbo
https://apps.apple.com/jp/app/ilbo/id1116864683
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-02-19」
https://www.jpcert.or.jp/wr/2020/wr200701.html