報告した脆弱性が対応されました CVE-2022-35734

IT

関係された方々、ご対応ありがとうございました。

https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000059.html

該当の脆弱性は外部サービスのAPIキーがアプリにハードコードされていたというものです。

こちらは現在は無効化されているとのことですので、古いバージョンのAPKファイルを解析しても悪用することは不可となっています。

ユーザーに被害が及ぶものではないので、急いでアップデートしなくても問題はありません(自動でアップデートされるとは思いますが)

今後も製品の脆弱性は探していこうと思いますので、よろしくお願いいたします。

スポンサーリンク
ブログ村
PVアクセスランキング にほんブログ村
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事
管理者
nick310
本を読んだり脆弱性を見つけるのが好き 社会人歴は8年くらい
https://nicksecuritylog.com
カテゴリー