2024 年 9 月 9 日 スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

脆弱性情報
スポンサーリンク

要約

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性が見つかりました。
悪意をもった遠隔の第三者によって、任意のウェブサイトに誘導され、フィッシング等の被害にあう可能性があります。

対策はアプリを最新版へアップデートとなります。

概要
株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。

影響を受けるシステム

  • Androidアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」5.69.0より前のバージョン
  • iOSアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」6.74.0より前のバージョン

想定される影響
遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。

対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

公式アプリサイト

iPhone

Android

まとめ

  • スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性が見つかりました。
  • 悪意をもった第三者によってフィッシング等の被害にあう可能性があります。
  • 対策はアプリを最新版へアップデートとなります。
タイトルとURLをコピーしました