ニトリアプリで脆弱性、フィッシングサイト等へ誘導される恐れ

　情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は、ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」の脆弱性に関する情報を公開した。最新版では脆弱性が解消されており、アップデートするよう呼び掛けている。

　ニトリアプリにはCustom URL Schemeを使用してリクエストされたURLへアクセスする機能が実装されているが、任意のアプリからリクエストを受け取り実行されるアクセス制御不備の脆弱性があり、フィッシングサイト等へ誘導される危険性があるという。