Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向けショッピングアプリ「ヨドバシ」に脆弱性

ヨドバシカメラがAndroid向けに提供しているショッピングアプリ「ヨドバシ」に、フィッシングへ悪用されるおそれがある脆弱性が含まれていることがわかった。修正版がリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリにおいて、他アプリからの命令により同アプリ経由で任意のURLへアクセスさせることが可能となる脆弱性「CVE-2020-5627」が明らかとなったもの。

フィッシングなどに悪用されるおそれがある。「同1.8.7」および以前のバージョンが影響を受ける。

同脆弱性は、サイバーディフェンス研究所の永岡悟氏が情報処理推進機構(IPA)へ報告したもの。JPCERTコーディネーションセンターが調整を実施した。ヨドバシカメラでは、脆弱性を修正した「同1.8.8」をGoogle Playを通じて8月18日に公開している。

(Security NEXT - 2020/09/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
「Firefox 111」がリリース - 脆弱性13件を解消
「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を
MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正
「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
「ForgeRock AM」のエージェントに深刻な脆弱性 - 早急に更新を
「XStream」や「Plex Media Server」の既知脆弱性が攻撃の標的に
「Proofpoint Enterprise Protection」に複数の脆弱性 - パッチがリリース