関係された方々、ご対応ありがとうございました。
JVNDB-2022-000059 - JVN iPedia - 脆弱性対策情報データベース
脆弱性対策情報データベース
該当の脆弱性は外部サービスのAPIキーがアプリにハードコードされていたというものです。
こちらは現在は無効化されているとのことですので、古いバージョンのAPKファイルを解析しても悪用することは不可となっています。
ユーザーに被害が及ぶものではないので、急いでアップデートしなくても問題はありません(自動でアップデートされるとは思いますが)
今後も製品の脆弱性は探していこうと思いますので、よろしくお願いいたします。
コメント