JPCERT/CCと情報処理推進機構(IPA)は1月31日、あきんどスシローが提供するアプリ「スシロー」(Android)に脆弱性があるとして注意喚起した。悪用されると情報漏えいにつながる恐れがある。

 脆弱性が見つかったのは日本、タイ、香港、シンガポール、台湾で提供しているスシローアプリ。影響度を示すCVSS v3のベーススコアは6.2。第三者により、ログファイルからユーザーIDやパスワードを盗み取られる恐れがある。

 アプリを最新版にアップデートすることで対策できる。

ITmedia
2023年01月31日 17時30分
https://www.itmedia.co.jp/news/articles/2301/31/news182.html