JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月20日、「JVN#16114985: Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性」において、Androidアプリの「くら寿司 公式アプリ Produced by EPARK」にセキュリティ脆弱性が存在すると伝えた。
この脆弱性を悪用されると、攻撃者にログインIDおよびパスワードを窃取される可能性がある。
-
JVN#16114985: Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-52614 - 暗号鍵をハードコードしている脆弱性。ローカルの攻撃者に製品のログインIDおよびパスワードを窃取される可能性がある(CVSSスコア:4.0)
脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
- くら寿司 公式アプリ Produced by EPARK バージョン3.8.5よりも前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- くら寿司 公式アプリ Produced by EPARK バージョン3.8.5
この脆弱性を悪用するにはローカルアクセス(不正アプリを設置するなど)が必要なことから、深刻度は警告(Warning)にとどまる。JPCERT/CCは開発者の提供する情報にもとづいてアップデートすることを推奨している。
ランサムウェア被害を受けた徳島・半田病院事業管理者が語る、備えておくべきこととは
