IPA(独立行政法人情報処理推進機構)セキュリティセンターが、本日「Android アプリ『メルカリ』におけるアクセス制限不備の脆弱性」を公表し、アプリの最新版へのアップデートを促しています。
◆概要
「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。
この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性が存在します。
遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられる可能性があります。
結果として、フィッシング等の被害にあう可能性があります。
◆詳細については、こちらをご覧ください。
・Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
URL:https://jvn.jp/jp/JVN70818619/index.html