Androidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」脆弱性

脆弱性対策情報ポータルサイト「Japan Vulnerability Notes」(JVN)は4月1日、Androidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」脆弱性情報を公開しました。

Android用アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバには、アクセス制限不備の脆弱性が存在し、遠隔の第三者によって、ユーザの登録情報を取得されたり、改ざんされたりする可能性があります。
JR東日本は、同アプリのサービスを3月23日に終了していますので、アプリを使用せず削除するようにしてください。

JVN#01119243 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性 : JVN