GU公式アプリに「アクセス制限不備」の脆弱性、最新版へ更新を

　JPCERTコーディネーションセンターと情報処理推進機構（IPA）は、ジーユーのAndroid版公式アプリで、「指定された任意の URL にアクセスさせられるアクセス制限不備」の脆弱性情報を公開した。最新版アプリへのアップデートを促している。

JVNサイトより

　脆弱性の影響を受けるのは、Android アプリ「ジーユー」のバージョン4.8.0～5.0.2まで。

　脆弱性により、第三者により遠隔で同アプリを経由し、「任意のWebサイトにアクセスさせられる」可能性があるとしている。また、アクセス先が、悪意のあるサイトの場合、フィッシングなどの被害に合う可能性があるという。開発元からは、脆弱性を悪用した被害は確認されていないと報告が寄せられている。

　最新版アプリ（バージョン5.0.3）では、同脆弱性は修正されており、ユーザーに最新版アプリへのアップデートを促している。