skip to content
今日の脆弱性
Table of Contents

概要

本日、2026年6月26日(JST)に公開された重要脆弱性情報についてお届けします。 今回はCVSSスコア9.0以上のCriticalな脆弱性が1件報告されており、特にSetracker2 Children’s Smartwatch Ecosystemの認証メカニズムに関する問題が注目されます。 開発者やシステム管理者は、詳細を確認し速やかな対応を推奨します。

CVE-2026-9222: Setracker2 Parental Control App 認証不備の脆弱性

  • CVSS: 9.2 (Critical)
  • 影響: Shenzhen i365-Tech Co. Ltd. / Setracker2 Parental Control App (Android) package com.tgelec.setracker — versions: 0 〜 <= 3.1.5 (affected)

概要

Setracker2 Android Companion App (com.tgelec.setracker) のバージョン3.1.5以前において、バックエンドサービスとの認証にパスワードハッシュを直接使用しています。 これにより、攻撃者がこのパスワードハッシュを知っていれば、正規の認証プロセスを経ることなくシステムにフルアクセスできる可能性があります。 機密情報への不正アクセスや設定の改ざんなど、広範な影響が懸念されます。

推奨対応

ベンダーから提供される最新バージョンへの速やかなアップデートを強く推奨します。 Setracker2 Parental Control Appの利用者は、ベンダーアドバイザリを確認し、指示に従って対策を講じてください。 認証情報の取り扱いに関するセキュリティベストプラクティスを再確認することが重要です。

参考

出典