東日本旅客鉄道株式会社が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバーには、アクセス制限不備の脆弱性が存在します。
【対象】
JR東日本 列車運行情報 プッシュ通知アプリ
Android版 1.2.4以前のバージョン
【対策】
Androidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」の開発及び、サポートは終了しています。
当該製品の使用を停止し、アンインストールしてください。
開発者は、JR東日本のホームページ、スマートフォンアプリ「JR東日本アプリ」、LINE「JR東日本 Chat Bot」の使用を推奨しています。
【参考情報】
東日本旅客鉄道株式会社 (PDF:128KB)
※ブラウザの設定によってはPDFがダウンロードされます。
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000021.html
※情報は公開時点のものです。