2019年11月8日
IPA、スマホアプリ『ラクマ』における認証情報漏えいの脆弱性を公表
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC
(JPCERTコーディネーションセンター)は7日、「スマートフォンアプリ『ラクマ』における認証情報漏えいの脆弱性」を、JVN (Japan Vulnerability Notes)で公表した。
楽天が提供するスマートフォンアプリ「ラクマ」には、認証に関する情報が漏えいする脆弱性が存在する。ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性がある。
影響を受けるシステムは、Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前、
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前。
IPAでは対策として、開発者が提供する情報をもとに、最新版へアップデートを薦めてる。
関連URL
最新ニュース
- 教員コミュニティMIEE Talks@Admin.によるICT活用実践集 『図画工作×ICTで子どもの感性を揺さぶる』(2021年1月25日)
- プログラミングを子どもに教えたい大人向オンライン講座 「はじめてのスクラッチ編」1月31日開講(2021年1月25日)
- 大学の授業、学生の好みはオフラインとオンラインが半々 =KIRINZ調べ=(2021年1月25日)
- 神田女学園、米東海岸の伝統校「PCD」グローバルキャンパスの日本校を開校(2021年1月25日)
- Schoo×iU、「DX推進アドバイザリー契約」締結(2021年1月25日)
- 麻布大、知識集約型社会を支える人材育成事業「出る杭を引き出す教育プログラム」に採択(2021年1月25日)
- ケイエスワイ、Raspberry Pi財団の新たな「Raspberry Pi Pico」入荷次第販売を開始(2021年1月25日)
- CA Tech Kids、地方自治体による小学生対象プログラミングコンテストの開催を無償支援(2021年1月25日)
- インフラトップ、春季限定で「学生向けプログラミング学習サービス」無償提供(2021年1月25日)
- 白紙とロック、「創造を楽しみ、みんなと繋がる」今までにないIoTプロダクト「PLOCO」発売(2021年1月25日)
