週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード
home >  ガジェット >  くら寿司アプリに脆弱性 通信内容が盗聴・改ざんされる恐れ

くら寿司アプリに脆弱性 通信内容が盗聴・改ざんされる恐れ

2026年05月11日 12時40分更新

文● スミーレ(@sumire_kon)

App Storeの「くら寿司 公式アプリ」のページ

 Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。

 公開された脆弱性は「プッシュ通知に関する通信における証明書検証不備(CVE-2026-41872)」で、JVNによると以下のような問題が生じる場合があるという。

・無線LANアクセスポイントを設置した第三者による中間者攻撃(man-in-the-middle attack)で、プッシュ通知に関する通信内容が盗聴、改ざんされる

 対策済みアプリのバージョンは次のとおり。

Android版

・ 3.9.11以降

iOS版

・ 3.9.11以降

 修正版のアプリは既にGoogle PlayとApp Storeで公開されており、JVNはアップデートを推奨している。

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています