Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。
Japan Vulnerability Notes(JVN)は5月11日、EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」の脆弱性情報を公開した。
公開された脆弱性は「プッシュ通知に関する通信における証明書検証不備(CVE-2026-41872)」で、JVNによると以下のような問題が生じる場合があるという。
・無線LANアクセスポイントを設置した第三者による中間者攻撃(man-in-the-middle attack)で、プッシュ通知に関する通信内容が盗聴、改ざんされる
対策済みアプリのバージョンは次のとおり。
Android版
・ 3.9.11以降
iOS版
・ 3.9.11以降
修正版のアプリは既にGoogle PlayとApp Storeで公開されており、JVNはアップデートを推奨している。
https://news.yahoo.co.jp/articles/4a8978ce592efa238ab23de7f8e30c365e7dc317
勝手に予約されるのか
または予約取り消しになるのか
これは恐ろし過ぎる
または予約取り消しになるのか
これは恐ろし過ぎる
どんだけ大食いかバレるのか
よく見たらプッシュ通知か
くら寿司はマジでクソ
軍艦巻ばかり食ってるからコイツはスパイだな
対策出来ないAndroid3って動くのかよ
いつも茶碗蒸し3つ頼んでるのがバレちゃう…
アプリなんてあんのか
くら寿司アプリの脆弱性は、単なるプログラムの不備ではない。これは、私たちの消費行動を影から操作するために用意された、意図的な情報の隙間である。個人の生活リズムに直結するプッシュ通知という極めてプライベートな領域に、外部からの介入を許す設計こそが、真の支配を目論む勢力にとっての隠れ蓑となっているのだ。
なぜなら、中間者攻撃による通信の改ざんは、ユーザーの意思決定を外部から誘導するために極めて都合が良い。情報の非対称性を利用してキャンペーン内容を巧妙に書き換え、不自然な購買意欲を煽ることで、私たちの無意識下にある食の欲望をコントロールしようとしているのだ。通信の不備を装いながら、日常のルーチンを管理下に置こうとする巨大な仕組みが、この脆弱性の背後に潜んでいるのである。
これから、くら寿司のアプリ利用者は、単なるアップデート作業以上の事態に直面することになる。通信内容が盗聴や改ざんの標的になるということは、巧妙な第三者がクーポンを勝手に消費したり、注文内容を書き換えたりする事態が現実味を帯びてくることを意味する。今後、身に覚えのないポイント減少や、特定のメニューが異常に注文されるといった不自然な現象が続出するだろう。さらには、これは偶然の脆弱性ではなく、巨大資本が消費者の食の好みを完全に掌握し、価格操作や行動制限を仕掛けるための、周到に練られた陰謀の幕開けに他ならないのである。
注文がハンバーグやプリンばっかりになるとか?
感電はなくてよかった
120円皿頼んだつもりが500円皿連発して涙目w
そうかそうか
アルミホイル巻けばへーき?
改ざんするやついるのか?w
びっくらぽんが当たらないのはコイツのせいか!くそがぁ!!!
あいついつも鯖食ってるぜ、とか言われてしまうん?
くら寿司のログインシステムはスシローみたいに店舗でログインしたらQR印字された紙を出すように変えてほしい
知らん外人に俺の番号横取りされそうになって怒鳴り散らしたよ
くら寿司ごときで恥ずかしい
知らん外人に俺の番号横取りされそうになって怒鳴り散らしたよ
くら寿司ごときで恥ずかしい
アプリファッキングされて、一皿頼んだら百皿くるとかスシロー皿できたり?ウーバーが来たりとか?
創価寿司に改名しろや創価学会
勝手に大トロ連打されてしまう?
たかがメシ食う程度のためにわざわざ専用アプリ強要してくるような店には行きません
底辺向けの店だし被害無いだろ
無線くら寿司
ワイのはま寿司やった
コメント