日ごろより、少年ジャンプ+をご利用いただきありがとうございます。
過去Androidアプリに下記の脆弱性があったことが分かりました。
※2024年3月28日にリリースされた4.0.0バージョン以上では発生しておりません。
【脆弱性の内容】
アクセス制限不備の脆弱性。
遠隔の第三者によって、当サービスを経由し任意のウェブサイトにアクセスさせられる可能性があり、結果としてフィッシング等の被害にあう恐れがありました。
※iOSアプリには同様の脆弱性が無かったことを確認していいます。
【対応状況】
この脆弱性は、2024年3月28日にリリースされたバージョン4.0.0で修正されました。
全ユーザーに対してアップデートが強制されたため、現在脆弱性が確認されたバージョンをご利用の方はいません。
【関連リンク】
この脆弱性にはJVN#08430039が割り当てられています。
https://jvn.jp/jp/JVN08430039/
読者の皆様 にはご不便とご迷惑をおかけしたことを深くお詫びいたします。