ニュース
「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ
v4.0.32への更新を
2023年1月31日 15:52
脆弱性ポータルサイト「JVN」は1月31日、(株)あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥(CVE-2023-22362)があることを明らかにした。最悪の場合、ログファイルからユーザーIDとパスワードを盗み取られる可能性がある。
この脆弱性が影響するアプリは以下の通り。日本の「スシロー」以外にも、アジア各国向けのアプリにも影響する。脆弱性の深刻度は、「CVSS v3」の基本値で「6.2」、「CVSS v2」の基本値で「4.9」と評価されている。日本語版のほか、他国で公開されているバージョンにも影響する。
- スシロー Ver.4.0.31
- ซูชิโร่ (タイスシロー) Ver.1.0.0
- 香港壽司郎 Ver.3.0.2
- Singapore Sushiro Ver.2.0.0
- 台灣壽司郎 Ver.2.0.1
対策方法は、修正済みのバージョンへアップデートすることだ。日本の「スシロー」アプリの場合、v4.0.32になっていれば問題はない。