■概要

TONEストアに対して不正なアクセスを行うことで任意のアプリがインストールできてしまう不具合が存在することが判明しました。判明直後の2023年9月にサーバーの修正を直ちに行い対応は完了しております。さらにその後のTONEストアアプリのアップデートを行うことで対応を強化しています。また、本件に関しての不正利用は確認されておりません。

■脆弱性の説明

アプリケーションがサーバーとやり取りを行いアプリのインストール処理を行う形となっておりますが、そのやり取りを解析することで、任意のアプリケーションがインストールできてしまう脆弱性が存在しました。

■対策

サーバーの修正とTONEストアアプリの修正にて対策が完了しております。お客様での操作等は不要です。

■対策完了日

2023/9/20 サーバー修正済み