報告した脆弱性が対応されました CVE-2022-35734

関係された方々、ご対応ありがとうございました。

JVNDB-2022-000059 - JVN iPedia - 脆弱性対策情報データベース
脆弱性対策情報データベース

該当の脆弱性は外部サービスのAPIキーがアプリにハードコードされていたというものです。

こちらは現在は無効化されているとのことですので、古いバージョンのAPKファイルを解析しても悪用することは不可となっています。

ユーザーに被害が及ぶものではないので、急いでアップデートしなくても問題はありません(自動でアップデートされるとは思いますが)

今後も製品の脆弱性は探していこうと思いますので、よろしくお願いいたします。

コメント

タイトルとURLをコピーしました