1 :ムヒタ ★:2020/09/07(月) 14:15:15 ID:CAP_USER.net
ヨドバシカメラのショッピングアプリ「ヨドバシ」のAndroid版に、攻撃者によって任意のURLへのアクセスに使われてしまう脆弱性があるとして、JPCERT/CC(JPCERTコーディネーションセンター)が9月7日、注意を呼び掛けた。対策として、最新版へアップデートするよう案内している。
ヨドバシのAndroid版アプリには、Androidの「Intent」という仕組みを利用して、他のアプリから送られてきたURLにアクセスする機能がある。しかし、同アプリにはリクエストの発行元を制限せず、任意のアプリからIntentを受け取って任意のURLへアクセスを行ってしまう、アクセス制限不備の脆弱性があるという。
第三者がスマートフォンに対し遠隔操作を行い、同アプリを経由することで任意のWebサイトにアクセスすることも可能なことから、JPCERT/CCはフィッシングなどの被害にあう可能性があるとしている。
同センターは、アプリを最新バージョン(1.8.8)にアップデートするよう呼び掛けている。
2020年09月07日 13時21分
https://www.itmedia.co.jp/news/articles/2009/07/news087.html
2 :名刺は切らしておりまして:2020/09/07(月) 14:28:28.63 ID:kZNz8FCy.net
電気屋のアプリなんぞ使わずに、普通にブラウザからログインでええやろ
18 :名刺は切らしておりまして:2020/09/07(月) 16:54:02.56 ID:RLSAWH2Z.net
>>2
確かにアプリを使う意味が分からない
店にとっては囲い込みになるかもしれないけど
25 :名刺は切らしておりまして:2020/09/07(月) 18:14:00 ID:JZFSx02T.net
>>2
IDとパスワードを入れる手間を簡略化するだけのアプリが多すぎ
3 :名刺は切らしておりまして:2020/09/07(月) 14:32:24.34 ID:jO2A/bcn.net
いろんなことができて便利ですね
4 :名刺は切らしておりまして:2020/09/07(月) 14:40:24.73 ID:5p3huA5t.net
ヨドバシの昔利用した登録済みIDが携帯変えても
削除されず利用できるんだけどそんなもんか
5 :名刺は切らしておりまして:2020/09/07(月) 14:42:43.30 ID:1tvQXmuf.net
ヨドバシはブラウザからでも重いのどうにかしろ
レビューしたり履歴見ようとしたら遅いのなんの
6 :名刺は切らしておりまして:2020/09/07(月) 14:47:07.33 ID:pVTnCdht.net
ヨドバシアプリ、いちいちパスワード聞いてくるから
アンインストールして、ブラウザ使ってるわ
7 :名刺は切らしておりまして:2020/09/07(月) 14:50:15.54 ID:RtczqPya.net
あー、URL表示さらないからか。
まぁ、署名の検証が必要だわな。
やりがち。
8 :名刺は切らしておりまして:2020/09/07(月) 14:55:29.93 ID:QPcX722n.net
ヨドバシはアプリを利用したことないけどセキュリティーやばいのか
9 :名刺は切らしておりまして:2020/09/07(月) 14:59:20 ID:y6OIXNSK.net
アプリでなくパソコンのブラウザから14時ごろ買い物しようとしたらAccess Deniedで進めなかった
今は直ってるけど
10 :名刺は切らしておりまして:2020/09/07(月) 15:06:50.03 ID:KFP0kY9u.net
脳死キャリアがNo.1なんすわ
11 :名刺は切らしておりまして:2020/09/07(月) 15:14:50.07 ID:QasC+Rwh.net
泥なんか使うからw
12 :名刺は切らしておりまして:2020/09/07(月) 15:18:25.09 ID:RbH4geZG.net
メイン楽天サブアマゾンになってから数年、ヨドバシで全く買わなくなった
13 :名刺は切らしておりまして:2020/09/07(月) 15:22:25.89 ID:bd7G9AtS.net
ヨドアプリ利用してブラウザに任意のサイトを開かせる事ができるってこと?
14 :名刺は切らしておりまして:2020/09/07(月) 15:24:12.20 ID:D/7AT3AQ.net
コジマとかクレジット情報流出してたよな
家電業界はセキュリティ気にしないのかよ
15 :名刺は切らしておりまして:2020/09/07(月) 16:06:44.29 ID:sV+HQUFm.net
ヨドバシなんか近くにねえよ。
大阪の電機屋?
ヤマダやコジマやらは関東なんだろ?
17 :名刺は切らしておりまして:2020/09/07(月) 16:48:33.81 ID:xzBXiHwq.net
>>15
淀屋橋こことか
20 :名刺は切らしておりまして:2020/09/07(月) 17:03:57.43 ID:MdHlzvBX.net
コンビニ振り込みだし関係ないな
21 :名刺は切らしておりまして:2020/09/07(月) 17:31:11 ID:aEJqdKJM.net
1年未満に1回くらい買い物をしている
ポイント維持のためにね
11%は時として強力
23 :名刺は切らしておりまして:2020/09/07(月) 17:53:44 ID:lQfzAt+B.net
俺はヨドバシカメラアプリは入れずに、ゴールドポイントアプリだけ入れてる
24 :名刺は切らしておりまして:2020/09/07(月) 18:00:49 ID:vwSh7NVV.net
遠隔操作される方が問題
26 :名刺は切らしておりまして:2020/09/07(月) 18:19:26.02 ID:pTE7gEHq.net
やっぱり使うのはApple製品だよな
27 :名刺は切らしておりまして:2020/09/07(月) 18:22:22.32 ID:rA+L8k2h.net
ヨドバシ一時期はアマゾンっぽくて良かったが
最近だんだんクソサイト化してるわな。だんだん使わなくなってきた。
28 :名刺は切らしておりまして:2020/09/07(月) 18:31:02.27 ID:/XSWE+mt.net
そういうのが付いてるから安いんでしょ?
ところでAndroidって使ってる人いるのか?
29 :名刺は切らしておりまして:2020/09/07(月) 18:36:53.79 ID:DTupmmg2.net
まず遠隔操作をされないといけないな
30 :名刺は切らしておりまして:2020/09/07(月) 18:52:17.94 ID:kNdApoBK.net
俺はいつもはPCかiPhoneだけど、たまにandroidのヨドバシアプリ使ってるわ
前からこれ思ってた
どのアプリで開くか選べるけど、間違ってアプリでフィッシングサイトに飛ばされると
怖いなあって
31 :名刺は切らしておりまして:2020/09/07(月) 18:56:37.32 ID:Bpp33GxD.net
>他のアプリから送られてきたURLにアクセスする機能
何この欠陥機能。誰が得するんだよw
32 :名刺は切らしておりまして:2020/09/07(月) 20:07:43.30 ID:J8PnQm+Y.net
まじか
もう使わねえ
33 :名刺は切らしておりまして:2020/09/07(月) 20:14:09.22 ID:ak4kxHfh.net
Androidを使っている情弱がいることに驚きw
34 :名刺は切らしておりまして:2020/09/07(月) 20:31:03.25 ID:D0arWxTm.net
>>33
情弱って道具のせいにするよね〜
35 :名刺は切らしておりまして:2020/09/07(月) 21:34:59.84 ID:w9eLr+/W.net
だからiPhoneに一番安全なんだよな
36 :名刺は切らしておりまして:2020/09/08(火) 01:03:16.89 ID:oYhO08Ter
日本は英語を公用語にしよう!
で、お前らの意見をtwitterでも何でも世界に書いて聞けよ。オマエらそんなに自信があるならやれ。
オマエらが世界から叩かれた瞬間回りの日本人も手のひらを返すと思うけどな。
別に英語じゃなくて中国語でもロシア語でもフランス語でも何語でもよいんだぞ。世界に通じる言語を使え。
日本は俺の敵。 今すぐ日本死ね。今すぐドイツ死ね。
オマエラ英語でツイッターにでもその意見を書いてこいよ。日本の公用語を英語にしろ。
そもそも、お前らの意見なんぞ、英語どころか、日本で日本語で話しても相手にされないなwww
英語を日本の公用語にすれば、君達の意見が世界でどう思われているかすぐにはっきりするだろ。
日本の公用語を英語にすれば、君の意見が世界で主流か、テレビが言うようなそんなブームが本当に世界にあるのか、はっきりするだろ。
37 :名刺は切らしておりまして:2020/09/08(火) 02:04:58 ID:kwIBuh5n.net
マジか、PCで買うわ
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1599455715