株式会社ドリーム・トレイン・インターネットは、
同社が提供するトーンモバイルにてTONEオリジナル端末にプリインストールされているTONEアプリに、
不正なアクセスを行うことで任意のアプリがインストールできてしまう不具合があることが判明したと2024年3月5日に発表しました。
これらの脆弱性はアプリケーションがサーバーとのやり取りを行いアプリのインストール処理を行う形になっていますが、
そのやり取りを解析することで、任意のアプリケーションがインストールできてしまうという問題が生じていたそうです。
判明直後の2023年9月にサーバーの修正を直ちに行い対応は完了しているとし、
その後にTONEストアアプリのアップデートを行うことで対応を強化されています。
またこれらに関しての不正利用は確認されておらず、
サーバーの修正とTONEストアアプリの修正にて対応が完了しており利用者側の操作等は不要とのことです。
目次
関連リンク
あわせて読みたい
【解決済み】TONEストアセキュリティ脆弱性について|トーンモバイル
【解決済み】TONEストアセキュリティ脆弱性について。トーンモバイルはインターネット使い放題(動画は1GBまで)で、月額1,100円からご利用いただけるスマホ(SIM)です。
コメント