ホーム > mixiニュース > IT・インターネット > IT総合 > スマートロザリオに脆弱性指摘

ローマ法王庁のスマートロザリオ、アプリに脆弱性

76

2019年10月23日 11:32  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真 eRosary
eRosary

 ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。



【その他の画像】



 eRosaryは十字架と10個の珠を備えたロザリオで、スマートフォンと連動して祈りのやり方をサポートするが、それだけではなく活動量計としての役割も果たす。



 公式ブログによると、eRosaryアプリではメールアドレスでサインインする際に4桁の確認用PINコードを返信する仕組みになっているが、APIの不備により簡単に正しいPINコードにたどり着くことが可能だったという。



 そのため、メールアドレスや誕生日、体重や身長といったデータが取得可能になることを確認。通報後、eRosaryのPINコードは8桁に増やされて侵入は困難になったものの、根本的な脆弱性は残ったままだとFidus InfoSecurityは指摘している。


このニュースに関するつぶやき

  • いやどーでもいい情報だな。
    • イイネ!0
    • コメント 0件
  • 「神様、仏様、最後で悪いんだけどキリストさま、おはようございます。明日は孫の遠足なんで、ちいとばかり、晴れにしてください。うちは雨でも構いません、昼過ぎに上がりさえすれば」と、昔、母方のばあちゃんが祈ってるのを見た( ・ω・)�Ԥ��Ԥ��ʿ�������
    • イイネ!36
    • コメント 0件

つぶやき一覧へ(49件)

あなたにおすすめ

ランキングIT・インターネット

前日のランキングへ

ニュース設定