スシロー、Androidアプリにも脆弱性 ログからIDとパスワードがペロペロされるおそれ [295723299]

[0001 キジトラ(大阪府) [FR] 2023/01/31(火) 17:16:45.53 ID:h+dLFV7/0●]

「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ
v4.0.32への更新を
樽井 秀人
2023年1月31日 15:52

　脆弱性ポータルサイト「JVN」は1月31日、（株）あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥（CVE-2023-22362）があることを明らかにした。最悪の場合、ログファイルからユーザーIDとパスワードを盗み取られる可能性がある。

　この脆弱性が影響するアプリは以下の通り。日本の「スシロー」以外にも、アジア各国向けのアプリにも影響する。脆弱性の深刻度は、「CVSS v3」の基本値で「6.2」、「CVSS v2」の基本値で「4.9」と評価されている。日本語版のほか、他国で公開されているバージョンにも影響する。

スシロー Ver.4.0.31
ซูชิโร่ (タイスシロー) Ver.1.0.0
香港壽司郎 Ver.3.0.2
Singapore Sushiro Ver.2.0.0
台灣壽司郎 Ver.2.0.1
　対策方法は、修正済みのバージョンへアップデートすることだ。日本の「スシロー」アプリの場合、v4.0.32になっていれば問題はない。
https://forest.watch.impress.co.jp/docs/news/1474638.html

[0002 セルカークレックス(光) [RU] 2023/01/31(火) 17:17:15.33 ID:bKVNAE5o0]

ぼくのおちんちんもペロペロされそうです！

[0003 ピューマ(ジパング) [RO] 2023/01/31(火) 17:17:57.43 ID:pT1nKQWC0]

>>2
回転してないと無理

[0004 黒トラ(大阪府) [US] 2023/01/31(火) 17:18:34.42 ID:hy7qaB3C0]

もうスシローめちゃくちゃだなw

[0005 クロアシネコ(東京都) [US] 2023/01/31(火) 17:20:10.76 ID:GcmO+LWL0]

デバッグフラグ立てると全部垂れ流しちゃうとかかな

[0006 イエネコ(東京都) [KR] 2023/01/31(火) 17:20:30.69 ID:LZBk+VGA0]

あかんどスシロー

[0007 イリオモテヤマネコ(東京都) [CH] 2023/01/31(火) 17:20:42.36 ID:XEqcswEk0]

お前らが必死にスシロー批判した結果

2022年売上高ランキング

1位　スシロー　2408億円
2位　くら寿司　1475億円
3位　かっぱ寿　672億円

スシローの宣伝になっているというｗ

[0008 黒(東京都) [US] 2023/01/31(火) 17:21:20.60 ID:IDNc/Ezw0]

スシローアプリのidなんか漏れてなんの問題があるの？

[0009 アメリカンショートヘア(港町ユリス) [US] 2023/01/31(火) 17:21:39.01 ID:xMoMrqc70]

本当にスシローって駄目な企業だな

[0010 ベンガル(兵庫県) [ﾆﾀﾞ] 2023/01/31(火) 17:21:57.21 ID:I9JkkbB10]

>>7
わいのはま寿司わい

[0011 クロアシネコ(栃木県) [JP] 2023/01/31(火) 17:22:24.32 ID:WRcY76KJ0]

個人情報がルフィに渡るぞ

[0012 ぬこ(埼玉県) [ﾇｺ] 2023/01/31(火) 17:23:40.91 ID:jsoyHp2z0]

寿司チャレンジが流行る

[0013 ぬこ(埼玉県) [ﾇｺ] 2023/01/31(火) 17:26:13.74 ID:jsoyHp2z0]

回転寿司なんか行ってるやつやんてウンコ

[0014 イリオモテヤマネコ(茸) [CN] 2023/01/31(火) 17:27:23.78 ID:PQUZ54WD0]

やっぱかっぱ寿司最強やな

[0015 ジャガー(大阪府) [US] 2023/01/31(火) 17:28:08.79 ID:5idpqJYC0]

>>8
そのIDとパスを違うサイトに入れてみるとあら不思議

[0016 イリオモテヤマネコ(光) [US] 2023/01/31(火) 17:29:41.45 ID:6lbWP2yT0]

わけのわからん商業アプリなんて入れないに限る

[0017 サビイロネコ(東京都) [CN] 2023/01/31(火) 17:31:26.24 ID:A+SrCvvD0]

だからAndroidはダメなのよ

[0018 ターキッシュアンゴラ(群馬県) [US] 2023/01/31(火) 17:34:14.06 ID:sO7/b28k0]

>>13
かっぱ寿司は回転してないからセフセフ

[0019 スミロドン(茸) [ﾆﾀﾞ] 2023/01/31(火) 17:35:33.65 ID:bKXZeXA00]

>>2
されとけされとけ

[0020 スナネコ(ジパング) [US] 2023/01/31(火) 17:36:29.28 ID:l8rVOKcR0]

別にログファイルから漏れても問題ないのでは

[0021 アンデスネコ(岐阜県) [US] 2023/01/31(火) 17:39:01.57 ID:OA1lcdR60]

4.0.42なんだけどなにこれ

[0022 リビアヤマネコ(新潟県) [US] 2023/01/31(火) 17:45:18.80 ID:6pJ90Zl+0]

ログファイルって簡単に見られるもんなの？

[0023 アジアゴールデンキャット(東京都) [US] 2023/01/31(火) 17:48:31.14 ID:4IomMBEd0]

これって自分のIDとパスワードが得られるだけじゃないの・・・・？

[0024 ジャガーネコ(ジパング) [ﾇｺ] 2023/01/31(火) 17:50:07.91 ID:I/XCpApE0]

回転寿司って呪われてるの？

[0025 イエネコ(茸) [DE] 2023/01/31(火) 18:01:05.11 ID:7pshe7qw0]

ガバガバスシロー

[0026 ラグドール(ジパング) [US] 2023/01/31(火) 18:10:01.75 ID:G2g4QDAW0]

スシローオワタ

[0027 ジョフロイネコ(ジパング) [US] 2023/01/31(火) 18:10:04.97 ID:w3KZ5im60]

スシロー各店にペロペロ岐阜boyが突撃したら
完全に潰れるだろうな

[0028 縞三毛(北海道) [US] 2023/01/31(火) 18:14:59.25 ID:V6mqoCdt0]

100円寿司は不味くて行かない
いつも行くのはトリトン・花まる・なごやか亭

[0029 サビイロネコ(千葉県) [GB] 2023/01/31(火) 18:33:31.37 ID:4eMjvEEu0]

>>27
ペロリスト「今日は○県ペロりました！明日も頑張る！😤」

[0030 ハイイロネコ(ジパング) [US] 2023/01/31(火) 19:24:38.17 ID:3ydPVVei0]

関わるとヤバいな