楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Android アプリ「ラクマ」バージョン 7.15.0 およびそれ以前
iOS アプリ「ラクマ」バージョン 7.16.4 およびそれ以前
これらには、認証に関する情報が漏えいする脆弱性(CVE-2019-6024)が存在する。この脆弱性が悪用されると、ラクマユーザへの攻撃を目的として端末にインストールされた第三者アプリによって、当該製品に関する認証情報を取得される可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》