Android版のIIJ SmartKeyに認証バイパスの脆弱性が確認された。影響を受けるのは Android版IIJ SmartKey バージョン 2.1.0とそれ以前のバージョンで、IIJ SmartKeyはAndroid デバイスでウェブサイトへの二段階認証を行うためのアプリであるが、認証バイパスの脆弱性が存在する。この脆弱性が悪用されると、当該製品のパスコード認証が回避され、ワンタイムパスワードが取得される恐れがある。解決策としてIIJ SmartKey バージョン 2.1.1が公開されており、アップデートによりこの脆弱性は解消される。
