ラーメン「一蘭」公式アプリに「盗聴の恐れ」　サーバ証明書の検証不備で

　JPCERT/CCと情報処理推進機構（IPA）は2月6日、ラーメンチェーン店を展開する一蘭（福岡市）の「一蘭公式アプリ」（iOS／Android）で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。

アプリ画面

　影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがある。JPCERT/CCとIPAは、開発者が提供する情報を基に最新版へアップデートするよう呼び掛けている。

　一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。