ニュース概要
📝 編集部メモ
Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。
このニュースに多くの声が上がっている。5chでは以下のような反応が見られた。
5chの反応(1件)
1:ストマッククロー(茸) [ニダ] 2026/05/11(月) 16:22:17.83 ID:nqbw2CtA0●
Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。
Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。
公開された脆弱性は「プッシュ通知に関する通信における証明書検証不備(CVE-2026-41872)」で、JVNによると以下のような問題が生じる場合があるという。
・無線LANアクセスポイントを設置した第三者による中間者攻撃(man-in-the-middle attack)で、プッシュ通知に関する通信内容が盗聴、改ざんされる
対策済みアプリのバージョンは次のとおり。
Android版
・ 3.9.11以降
iOS版
・ 3.9.11以降
修正版のアプリは既にGoogle PlayとApp Storeで公開されており、JVNはアップデートを推奨している。
https://news.yahoo.co.jp/articles/4a8978ce592efa238ab23de7f8e30c365e7dc317
関連記事
📝 編集部コメント
「くら寿司アプリに脆弱性 通信内容が盗聴・改ざんされる恐れ」について。この話題はいち早く情報をお届けすることを心がけました。 多くの方がこの話題に興味を持っており、議論が続いています。 今後の動向を引き続きお伝えしていきます。