Published: 2025-08-04 08:00
SwitchBot アプリ
SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。
SwitchBot アプリ(iOS / Android) V6.24からV9.12までのバージョン
SwitchBot アプリには脆弱性が存在し、一部のユーザーデータがアプリのログファイルに保存される可能性がある。ログファイルは通常、ユーザーの端末内のみに保存され、外部からアクセスされることはない。本仕様はユーザー体験向上を目的としたものであったが、ごく稀な状況で情報漏えいのリスクが判明したという。
同社では6月10日に外部のセキュリティ研究者からの報告を受領後、開発チームで詳細情報を確認し、6月12日付で V9.13 で該当のログ保存機構を削除・改善し、6月20日にApp StoreおよびGoogle Playで修正版を公開している。
同社では顧客に、SwitchBotアプリを最新バージョン(V9.13以降)にアップデートするよう呼びかけている。
なお、アップデート後、約4日以内に新しいログファイルが生成され、この問題に関連するセキュリティリスクは解消されるとのこと。
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 同社 | どうしゃ (同社) : the same firm |
| 3 | 保存 | ほぞん (保存) : 1. preservation; conservation; storage; maintenance 2. saving (e.g. to disk) |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 通常 | つうじょう (通常) : usual; ordinary; normal; regular; general; common |
| 1 | 端末 | たんまつ (端末) : 1. terminal; computer terminal 2. information access device (smartphone, tablet, book-reader, etc.) |
| 1 | 内 | うち (内) : 1. inside; within 2. while (e.g. one is young); during; within (e.g. a day); in the course of |
| 1 | のみ | のみ : only; nothing but |
| 1 | 仕様 | しよう (仕様) : 1. way; method; means; resource; remedy 2. (technical) specification |
| 1 | 体験 | たいけん (体験) : (practical) experience; personal experience; hands-on experience; first-hand experience |
| 1 | 向上 | こうじょう (向上) : elevation; rise; improvement; advancement; progress |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | ごく | ごく (極) : 1. quite; very 2. 10^48; quindecillion |
| 1 | 稀 | まれ (稀) : rare; seldom |
| 1 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 1 | 情報漏えい | じょうほうろうえい (情報漏洩) : information leak; data breach |
| 1 | 判明 | はんめい (判明) : establishing; proving; ascertaining; identifying; confirming |
| 1 | 研究者 | けんきゅうしゃ (研究者) : researcher |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 受領 | じゅりょう (受領) : receipt (of a letter, money, etc.); acceptance; receiving |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 付 | つき (付き) : 1. furnished with; including 2. attached to |
| 1 | 該当 | がいとう (該当) : corresponding to; being applicable to; being relevant to; coming under; falling under; fulfilling (requirements); meeting (conditions); qualifying for |
| 1 | 機構 | きこう (機構) : mechanism; organization; organisation |
| 1 | 削除 | さくじょ (削除) : deletion; elimination; erasure; striking out |
| 1 | 改善 | かいぜん (改善) : 1. betterment; improvement 2. kaizen (Japanese business philosophy of continuous improvement) |
| 1 | および | および (及び) : and; as well as |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 版 | はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
| 1 | 生成 | せいせい (生成) : creation; generation; formation; derivation |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | 解消 | かいしょう (解消) : cancellation; liquidation; resolution; reduction (e.g. of stress) |