JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月7日、「JVN#32396594: Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性」において、Androidアプリ「ヨドバシ」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってフィッシング詐欺などを仕掛けられるおそれがあるとされており注意が必要。すでに問題を修正したバージョンが公開されている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Android アプリ「ヨドバシ」バージョン1.8.7およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Android アプリ「ヨドバシ」バージョン1.8.8
該当アプリの最新版に関する情報は次のページに掲載されている。