ニュース

「スシロー」のAndroidアプリに脆弱性、ログからIDとパスワードを盗まれるおそれ

v4.0.32への更新を

JVNの脆弱性レポート「JVN#84642320」

 脆弱性ポータルサイト「JVN」は1月31日、(株)あきんどスシローが提供するAndroidアプリ「スシロー」にログファイルから情報が漏洩するセキュリティ欠陥(CVE-2023-22362)があることを明らかにした。最悪の場合、ログファイルからユーザーIDとパスワードを盗み取られる可能性がある。

 この脆弱性が影響するアプリは以下の通り。日本の「スシロー」以外にも、アジア各国向けのアプリにも影響する。脆弱性の深刻度は、「CVSS v3」の基本値で「6.2」、「CVSS v2」の基本値で「4.9」と評価されている。日本語版のほか、他国で公開されているバージョンにも影響する。

  • スシロー Ver.4.0.31
  • ซูชิโร่ (タイスシロー) Ver.1.0.0
  • 香港壽司郎 Ver.3.0.2
  • Singapore Sushiro Ver.2.0.0
  • 台灣壽司郎 Ver.2.0.1

 対策方法は、修正済みのバージョンへアップデートすることだ。日本の「スシロー」アプリの場合、v4.0.32になっていれば問題はない。