ニュース
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ
最新バージョンへのアップデートを呼び掛け
2020年9月7日 16:58
株式会社ヨドバシカメラが提供するAndroidアプリ「ヨドバシ」に脆弱性が存在するとして、Japan Vulnerability Notes(JVN)が情報を公開した。
同アプリには、Intentを使用してリクエストされたURLにアクセスする機能が実装されているが、任意のアプリからIntentを受け取り、任意のURLへのアクセスを行ってしまう、アクセス制限不備の脆弱性(CVE-2020-5627)が存在する。共通脆弱性評価システムCVSS v3のスコアは4.3。
脆弱性を悪用されると、遠隔の第三者によって同アプリを経由して任意のウェブサイトにアクセスさせられる可能性があり、フィッシングなどの被害にあう恐れがある。
影響を受けるアプリのバージョン1.8.7以前。脆弱性を修正した最新バージョン「1.8.8」へアップデートするよう呼び掛けている。