SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。
SwitchBot アプリ(iOS / Android) V6.24からV9.12までのバージョン
SwitchBot アプリには脆弱性が存在し、一部のユーザーデータがアプリのログファイルに保存される可能性がある。ログファイルは通常、ユーザーの端末内のみに保存され、外部からアクセスされることはない。本仕様はユーザー体験向上を目的としたものであったが、ごく稀な状況で情報漏えいのリスクが判明したという。
同社では6月10日に外部のセキュリティ研究者からの報告を受領後、開発チームで詳細情報を確認し、6月12日付で V9.13 で該当のログ保存機構を削除・改善し、6月20日にApp StoreおよびGoogle Playで修正版を公開している。
同社では顧客に、SwitchBotアプリを最新バージョン(V9.13以降)にアップデートするよう呼びかけている。
なお、アップデート後、約4日以内に新しいログファイルが生成され、この問題に関連するセキュリティリスクは解消されるとのこと。
SwitchBot アプリ(iOS / Android) V6.24からV9.12までのバージョン
SwitchBot アプリには脆弱性が存在し、一部のユーザーデータがアプリのログファイルに保存される可能性がある。ログファイルは通常、ユーザーの端末内のみに保存され、外部からアクセスされることはない。本仕様はユーザー体験向上を目的としたものであったが、ごく稀な状況で情報漏えいのリスクが判明したという。
同社では6月10日に外部のセキュリティ研究者からの報告を受領後、開発チームで詳細情報を確認し、6月12日付で V9.13 で該当のログ保存機構を削除・改善し、6月20日にApp StoreおよびGoogle Playで修正版を公開している。
同社では顧客に、SwitchBotアプリを最新バージョン(V9.13以降)にアップデートするよう呼びかけている。
なお、アップデート後、約4日以内に新しいログファイルが生成され、この問題に関連するセキュリティリスクは解消されるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)