JR東日本が提供しているAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に、個人情報が盗まれる可能性がある脆弱性が見つかりました。
この脆弱性は、利用者の登録しいる情報が外部から改ざんされたり、抜き取られる恐れがあるという重大なものとのことです。
現在、本アプリのサービスは終了しておりますが、現在も利用しているユーザーに対して「当該製品の使用を停止し、アンインストールしてください。」というアテンドを行って対応しております。
| 【参照URL】 ◆Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性 |