2019年11月8日
IPA、スマホアプリ『ラクマ』における認証情報漏えいの脆弱性を公表
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC
(JPCERTコーディネーションセンター)は7日、「スマートフォンアプリ『ラクマ』における認証情報漏えいの脆弱性」を、JVN (Japan Vulnerability Notes)で公表した。
楽天が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性が存在する。ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性がある。
影響を受けるシステムは、Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前、
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前。
IPAでは対策として、開発者が提供する情報をもとに、最新版へアップデートを薦めてる。
関連URL
最新ニュース
- 横浜DIGITAL窓口、教材「遊びの天才になろう!工作×プログラミングワークショップ」を公開(2024年11月5日)
- 日本リスキリングコンソーシアムと経済同友会、リスキリング先進企業の社内向けトレーニングを公開(2024年11月5日)
- 日本漢字能力検定協会、2024年「今年の漢字」募集開始(2024年11月5日)
- 摂南大学、ゲーム×防災意識向上 小学生向けイベント「AR防災まちあるき」を開催(2024年11月5日)
- アンカー、「第5回 大学生による中高生のためのSDGs/サスティナビリティアワード」作品募集(2024年11月5日)
- ストリートスマート、11月のGoogle認定教育者 資格取得支援セミナーの予定を公開(2024年11月5日)
- iU情報経営イノベーション専門職大学、高校教員対象「総合的な学習(探究)の時間」勉強会を開催(2024年11月5日)
- VISH、幼保事業者向けイベント「ミドルと一緒に作る 園内の仕組みと仕かけ」20日開催(2024年11月5日)
- 学習の“努力量”で競い合うイベント「第21回すららカップ」12月1日から開催(2024年11月5日)
- 英語ライティング学習サービス「UGUIS.AI」、AIチャットなどの新機能を搭載(2024年11月5日)
