2019年11月8日
IPA、スマホアプリ『ラクマ』における認証情報漏えいの脆弱性を公表
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC
(JPCERTコーディネーションセンター)は7日、「スマートフォンアプリ『ラクマ』における認証情報漏えいの脆弱性」を、JVN (Japan Vulnerability Notes)で公表した。
楽天が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性が存在する。ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性がある。
影響を受けるシステムは、Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前、
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前。
IPAでは対策として、開発者が提供する情報をもとに、最新版へアップデートを薦めてる。
関連URL
最新ニュース
- 小学校のタブレット配布は53%、保護者の9割がオンライン授業を不安視=RANAOS調べ=(2021年10月15日)
- 22卒学生の半数以上が「働き方はリアルでもリモートでもどちらでもよい」と回答=ジェイック調べ=(2021年10月15日)
- すららネット、経済産業省の2021年度「未来の教室」実証事業者に選定(2021年10月15日)
- エデュケーショナル・デザイン、松陰高等学校のオンラインプログラミングコースを実施(2021年10月15日)
- 大分高専、地元企業のAI活用人材を育成する「実践的体験セミナー」を開催(2021年10月15日)
- しくみデザイン、「はじめてのプログラミング教育」無料オンライン講座「gacco」で開講(2021年10月15日)
- しくみデザイン、STEAM・プログラミング教育教材をSpringin’ Classroomで提供開始(2021年10月15日)
- 夢見る、ロボットプログラミング教室「ロボ団」のチームがWRO日本代表に3年連続で選出(2021年10月15日)
- サイバーフェリックス、「デジタルシティズンシップ教育の重要性」辻慎一郎氏・平井聡一郎氏対談30日開催(2021年10月15日)
- 教育イノベーターのための「グローバルカンファレンス」11月18日~21日に無料開催(2021年10月15日)
