株式会社アイスタイルからの情報

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。
対策済みのバージョンを Appストア、Google Playストアにて公開しております。安全にお使いいただくために、最新バージョンへのアップデートをお願いいたします。

■影響を受ける製品およびバージョン
Androidアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」5.69.0より前のバージョン
iOSアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」6.74.0より前のバージョン


■想定される影響
脆弱性を悪用されると、ユーザが当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。

■対策方法
最新版へのアップデート