公開日： 2020/11/05 　最終更新日： 2020/11/05

スタディプラス株式会社からの情報

脆弱性識別番号：JVN#00414047
脆弱性タイトル：スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

Android版におきましては、こちらの脆弱性の修正は、2020年10月19日にリリースしましたバージョン 6.3.8 にて対応済みです。Google
Play Storeより、最新バージョンにアップデートをお願いします。
iOS版におきましては、こちらの脆弱性の修正は、2020年10月27日にリリースしましたバージョン 8.30.0 にて対応済みです。App
Storeより、最新バージョンにアップデートをお願いします。

なお、これまでこちらの脆弱性を悪用した被害は確認されていません。