「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ
v4.0.32への更新を
樽井 秀人
2023年1月31日 15:52
脆弱性ポータルサイト「JVN」は1月31日、(株)あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥(CVE-2023-22362)があることを明らかにした。最悪の場合、ログファイルからユーザーIDとパスワードを盗み取られる可能性がある。
この脆弱性が影響するアプリは以下の通り。日本の「スシロー」以外にも、アジア各国向けのアプリにも影響する。脆弱性の深刻度は、「CVSS v3」の基本値で「6.2」、「CVSS v2」の基本値で「4.9」と評価されている。日本語版のほか、他国で公開されているバージョンにも影響する。
スシロー Ver.4.0.31
ซูชิโร่ (タイスシロー) Ver.1.0.0
香港壽司郎 Ver.3.0.2
Singapore Sushiro Ver.2.0.0
台灣壽司郎 Ver.2.0.1
対策方法は、修正済みのバージョンへアップデートすることだ。日本の「スシロー」アプリの場合、v4.0.32になっていれば問題はない。
https://forest.watch.impress.co.jp/docs/news/1474638.html