• はてなブックマーク
  • テクノロジー
  • スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 | ScanNetSecurity
  • Twitterでシェア
  • Facebookでシェア

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 | ScanNetSecurity

テクノロジー カテゴリーの変更を依頼 記事元:scan.netsecurity.ne.jp
適切な情報に変更
41users がブックマーク コメント 9

    記事へのコメント9

    • 注目コメント
    • 新着コメント
    pmint
    不正確で、単に目立とうとする類の報告。"アプリ内のデータを解析され、…APIキーが不正に窃取される可能性がある"…それをやっているのは報告者自身。報告が意味不明だからブコメでも意見が一致しない。

    その他
    solidstatesociety
    此のサイト、ブロックされるがなんだろう

    その他
    nilab
    「修正版ではAPIキーがアプリ内から削除されている。また既存のAPIキーはすでに無効化されているため、本脆弱性の影響を受けるバージョンのアプリに含まれる情報を悪用することはできないとしている」

    その他
    strawberryhunter
    何のサービスか知らないけど、自前のサーバーを経由できない理由があったのだろうか。

    その他
    inabajunmr
    意見が一致しないブコメどこだ

    その他
    pixmap
    外部のAPIキーは安全な経路でサーバーから動的に取得するようにするのが正解?

    その他
    abstruct3431
    素人が作ったのかな?中級者レベル以上ならそんなバカなことするわけないよね

    その他
    totoronoki
    ピッコマは普通に偽製品とかの広告入るから怖い。蔵印のロゴの中華製品とか。

    その他
    secseek
    外部サービスってなんでしょうね。広告まわりでしょうか。

    その他
    pmint
    pmint 不正確で、単に目立とうとする類の報告。"アプリ内のデータを解析され、…APIキーが不正に窃取される可能性がある"…それをやっているのは報告者自身。報告が意味不明だからブコメでも意見が一致しない。

    2024/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 | ScanNetSecurity

    ブックマークしたユーザー

    • machupicchubeta2024/07/08 machupicchubeta
    • honeybe2024/07/07 honeybe
    • solidstatesociety2024/07/07 solidstatesociety
    • yug12242024/07/07 yug1224
    • nilab2024/07/07 nilab
    • demandosigno2024/07/06 demandosigno
    • hyaknihyak2024/07/06 hyaknihyak
    • deep_domao2024/07/06 deep_domao
    • kmnasjm2024/07/06 kmnasjm
    • strawberryhunter2024/07/06 strawberryhunter
    • enemyoffreedom2024/07/06 enemyoffreedom
    • FaceToFace2024/07/06 FaceToFace
    • inabajunmr2024/07/06 inabajunmr
    • whitz2024/07/06 whitz
    • temimet2024/07/06 temimet
    • kazkun2024/07/06 kazkun
    • sunaoka2024/07/05 sunaoka
    • syoukei812024/07/05 syoukei81
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.