【ニトリ】「ニトリアプリ」に脆弱性 アプリ経由で詐欺サイトなどに誘導される恐れ

IT
1: 田杉山脈 ★ 2020/08/26(水) 20:08:09.89 ID:CAP_USER
株式会社ニトリホールディングスが提供するAndroid/iOS版の「ニトリアプリ」に脆弱性が存在するとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「Japan Vulnerability Notes(JVN)」が情報を公開した。

同アプリは、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能を実装しているが、同機能には任意のアプリからリクエストを受け取りアクセスを実行してしまうアクセス制限不備の脆弱性がある。共通脆弱性評価システムCVSS v3のスコアは4.3。

脆弱性を悪用されると、遠隔の第三者によって同アプリを経由してフィッシングサイトなど任意のウェブサイトにアクセスさせられる恐れがる。

影響を受けるアプリのバージョンはAndroid版が6.0.4以前、iOS版が6.0.2以前。バージョン6.1.0以降では脆弱性が修正されているため、最新版の適用が推奨される。

なお、ニトリホールディングスによると、8月21日時点で同脆弱性による被害報告はないという。
https://internet.watch.impress.co.jp/docs/news/1273094.html

引用元: ・【アプリ】「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ [田杉山脈★]

4: 名刺は切らしておりまして 2020/08/26(水) 20:22:56.45 ID:wkncg2eB
お値段以上のリスクがありますってか(´・ω・`)
2: 名刺は切らしておりまして 2020/08/26(水) 20:08:53.05 ID:8KdJl9qs
おいおいおいおい!
5: 名刺は切らしておりまして 2020/08/26(水) 20:37:19.79 ID:60U1AaJC
企業の公式アプリってウンコばかりだな。
3: 名刺は切らしておりまして 2020/08/26(水) 20:10:02.41 ID:qxsiIGTw
ウンコ
6: 名刺は切らしておりまして 2020/08/26(水) 20:48:03.89 ID:enLAUe1m
ポイントに釣られてた情弱そっとじ
9: 名刺は切らしておりまして 2020/08/26(水) 21:12:06.66 ID:s7aiOp0u
スマホって何でもできて便利ですよねえ
10: 名刺は切らしておりまして 2020/08/26(水) 21:22:40.55 ID:o7ejK31B
アリババシステムだっけ
11: 名刺は切らしておりまして 2020/08/26(水) 22:59:33.53 ID:EZUKGRWl
ニトリアプリ、ログインしようとしても「正常に処理できませんでした」って毎回でて、まともに使えんくなった
12: 名刺は切らしておりまして 2020/08/27(木) 05:15:06.51 ID:gQ4WIXqA
ポイントカードのバーコードを画像にしてスマホに入れて表示したら店員にアプリ使って表示しろやって言われて腹が立ってその場でケンカになってそれ以来ニトリ行ってないけど困ってない
アプリ入れないでよかったわ
14: 名刺は切らしておりまして 2020/08/27(木) 07:54:29.21 ID:6njVuDth
ニトリのバナーだろう?
15: 名刺は切らしておりまして 2020/08/27(木) 10:36:03.87 ID:h8VlbUaI
ニトロのサプリね
17: 名刺は切らしておりまして 2020/08/27(木) 13:19:46.37 ID:8kLPwRML
マジかよ、と思ったけどアップデート済みだったわ
19: 名刺は切らしておりまして 2020/08/28(金) 12:37:20.04 ID:3ONYwB65
その任意のアプリ自体からフィッシングサイトにアクセスすれば良いのに
なんでわざわざニトリのアプリ経由してフィッシングサイトアクセスする必要があるんだ
20: 名刺は切らしておりまして 2020/08/28(金) 17:52:07.24 ID:yM2WqzRD
アプリ使えない
21: 名刺は切らしておりまして 2020/08/28(金) 20:08:12.84 ID:eKQ/ez1/
アプリ開発してるけど脆弱性とか殆ど意識して作ってないわ。
IT
パソコンまとめ速報をフォローする
パソコンまとめ速報

コメント