JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月14日、「JVN#38034268: Android アプリ「あすけん」におけるアクセス制限不備の脆弱性」において、asken が提供するダイエット用Androidアプリ「あすけん」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔の第三者によって任意のWebサイトへアクセスさせられるおそれがある。

  • JVN#38034268: Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

    JVN#38034268: Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Android アプリ「あすけん」v.3.0.0からv.4.2.xまでのバージョン

JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。