【お知らせ】SwitchBotアプリ脆弱性修正

2025年7月
SwitchBot プライバシーチーム

■ 概要

このたび、外部のセキュリティ研究者より、当社が提供する SwitchBot アプリ（iOS / Android）におけるセキュリティ脆弱性の報告を受けました。
社内にて内容を確認し、すでに該当箇所の修正を完了しております。

■ 影響範囲

対象アプリ：SwitchBot アプリ（iOS / Android）影響バージョンを「V6.24からV9.12までのバージョン」としました。
詳細：一部のユーザーデータが、アプリのログファイルに保存される可能性がありました。
これらの情報は、通常ユーザーの端末内のみに保存され、外部からアクセスされることはありません。本仕様は、ユーザー体験向上を目的としたものでしたが、ごく稀な状況において情報が漏洩するリスクがあることが判明しました。
なお、本件に起因する情報漏洩や不正利用の事例は、現在までに確認されておりません。

■ 影響範囲

6月10日に報告を受領後、開発チームが詳細情報を確認し、6月12日付で以下の対応を実施しております：
アプリV9.13にて、該当のログ保存機構を削除・改善
修正版は2025年6月20日にApp StoreおよびGoogle Playで公開されました。

■ お客様へ

SwitchBotアプリを最新バージョン（V9.13以降）にアップデートしていただきますようお願いいたします。
アップデート後、約4日以内に新しいログファイルが生成され、この問題に関連するセキュリティリスクは解消されます。