スマホアプリ「goo blog」にアクセス制限不備の脆弱性 | ScanNetSecurity
2026.01.03(土)

スマホアプリ「goo blog」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、スマートフォンアプリ「goo blog(gooブログ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
86 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、スマートフォンアプリ「goo blog(gooブログ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Androidアプリ「goo blog(gooブログ)」 バージョン 1.2.25 およびそれ以前
iOSアプリ「goo blog(gooブログ)」 バージョン 1.3.3 およびそれ以前

 エヌ・ティ・ティレゾナント株式会社が提供するスマートフォンアプリ「goo blog(gooブログ)」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されているが、本機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまうアクセス制限不備の脆弱性が存在する。

 想定される影響としては、遠隔の第三者によって、当該製品を経由し任意のWebサイトにアクセスさせられる可能性があり、結果としてフィッシング等の被害にあう可能性がある。

 JVNでは、本脆弱性を修正したAndroidアプリ「goo blog(gooブログ)」 バージョン 1.2.26、iOSアプリ「goo blog(gooブログ)」 バージョン 1.3.4にアップデートするよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP