JR東日本提供のAndroid向けアプリに情報漏洩につながるの脆弱性

JR東日本が提供しているAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に、個人情報が盗まれる可能性がある脆弱性が見つかりました。

この脆弱性は、利用者の登録しいる情報が外部から改ざんされたり、抜き取られる恐れがあるという重大なものとのことです。

現在、本アプリのサービスは終了しておりますが、現在も利用しているユーザーに対して「当該製品の使用を停止し、アンインストールしてください。」というアテンドを行って対応しております。

【参照URL】
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性