最終更新日: 2020/11/11
情報源
Japan Vulnerability Notes JVN#00414047
スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題
https://jvn.jp/jp/JVN00414047/
概要
スタディプラス株式会社が提供するスマートフォンアプリ「Studyplus(スタディプラス)」には、外部サービスの API キーがハードコードされている問題があります。結果として、第三者がアプリ内のデータを解析し、外部サービスと連携するための API キーを不正に窃取する可能性があります。
対象となるバージョンは次のとおりです。
– Android アプリ「Studyplus(スタディプラス)」 v6.3.7 およびそれ以前
– iOS アプリ「Studyplus(スタディプラス)」 v8.29.0 およびそれ以前
この問題は、開発者によって修正されており、開発者は最新のバージョンに更新することを推奨しています。詳細は、開発者が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-11」
https://www.jpcert.or.jp/wr/2020/wr204401.html