Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ

Nikeのスマートフォンアプリにフィッシング攻撃などへ悪用されるおそれがある脆弱性「CVE-2021-20834」が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、オンラインショッピングサービスなども提供する同社アプリ「Nike」において、カスタムURLスキームの処理にアクセス制御不備の脆弱性が判明したもの。

ブラウザなど他アプリからのカスタムURLスキームを用いたリクエストによって、同アプリ経由で任意のウェブサイトへ誘導することが可能。フィッシング攻撃などに悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「4.3」とレーティングされている。

同社は脆弱性を修正したAndroid版「同2.177」、iOS版「同2.177.1」を8月にリリース済みだが、同脆弱性の修正に関してはリリースノートなどで特に言及されていない。

(Security NEXT - 2021/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消
PDF生成ライブラリ「dompdf」に深刻な脆弱性 - 2度にわたり更新
ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開
患者情報含むUSBメモリが所在不明 - 岩手医科大病院
共通テスト追試申請書をFAX誤送信 - 静岡大
メールの誤送信で職員を戒告処分 - 嘉手納町
契約者情報の不正持ち出し、約2.9万件と判明 - JSB
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
メール誤送信でキャンペーン参加事業者のメアド流出 - 三重県