JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月14日、「JVN#38034268: Android アプリ「あすけん」におけるアクセス制限不備の脆弱性」において、asken が提供するダイエット用Androidアプリ「あすけん」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔の第三者によって任意のWebサイトへアクセスさせられるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
- あすけんダイエット|ログイン (要ログイン)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Android アプリ「あすけん」v.3.0.0からv.4.2.xまでのバージョン
JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。