IPA(情報処理推進機構)やJPCERT/CC(JPCERTコーディネーションセンター)から、
「ぐるなび」のスマートフォン向けアプリにおいて脆弱性が確認されているとして注意喚起が行われている。
ぐるなびの脆弱性
確認された脆弱性として、アクセス制限不備が挙げられている。
悪意のある第三者によって、当該アプリを経由し情報窃取を目的としたフィッシングサイトに誘導される恐れがあるというもの。
脆弱性に該当するバージョンは以下の通り。
| ・iOS版:バージョン 11.1.2以前 |
| ・Android:バージョン10.0.10以前 |
対策方法
現在、当該脆弱性に対策済みの最新バージョンがリリースされており、アップデートが推奨されている。