Android アプリ『リクナビNEXT』におけるアクセス制限不備の脆弱性
Android アプリ『リクナビNEXT』におけるアクセス制限不備の脆弱性
2023/08/16
IPAセキュリティセンターおよび JPCERT/CCは、2023 年 8 月 9 日に
「Android アプリ『リクナビNEXT』におけるアクセス制限不備の脆弱性」を、
JVN(Japan Vulnerability Notes)において公表しました。
Android アプリ「リクナビNEXT」をインストールしている方は、
最新版にアップデートしてください。
◆概要
・株式会社リクルートが提供する Android アプリ「リクナビNEXT」は、転職や
仕事探しが行えるアプリです。
・「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL に
アクセスする機能が実装されています。この機能には、任意のアプリから
リクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が
存在します。
・遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる
可能性があります。結果として、フィッシング等の被害にあう可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細については、こちらをご覧ください。
Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
URL:https://jvn.jp/jp/JVN84820712/index.html
以上、よろしくお願いいたします。
「Android アプリ『リクナビNEXT』におけるアクセス制限不備の脆弱性」を、
JVN(Japan Vulnerability Notes)において公表しました。
Android アプリ「リクナビNEXT」をインストールしている方は、
最新版にアップデートしてください。
◆概要
・株式会社リクルートが提供する Android アプリ「リクナビNEXT」は、転職や
仕事探しが行えるアプリです。
・「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL に
アクセスする機能が実装されています。この機能には、任意のアプリから
リクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が
存在します。
・遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる
可能性があります。結果として、フィッシング等の被害にあう可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細については、こちらをご覧ください。
Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
URL:https://jvn.jp/jp/JVN84820712/index.html
以上、よろしくお願いいたします。