Android版Yahoo! ボックスにSSLサーバ証明書の検証不備の脆弱性が報告される、ヤフーは修正版が配信中

Home » Androidニュース » Android版Yahoo! ボックスにSSLサーバ証明書の検証不備の脆弱性が報告される、ヤフーは修正版が配信中

投稿日時 9月 25th, 2014 by juggly 投稿カテゴリ » Androidニュース

コメントは受け付けていません。

ヤフーが提供しているオンラインストレージサービス「Yahoo! ボックス」の Android アプリにおいて、SSL サーバ証明書の検証不備の脆弱性が報告されました。

JVN によると、この脆弱性は Android アプリが SSL の証明書を適切に検証せず、本体は HTTPS で暗号化されたネットワークトラッフィックの内容を中間者攻撃によって盗聴されるなどの被害が発生する可能性があるとのことです。

影響を受けるアプリバージョンは v1.5.4 以前。ヤフーは 9 月 17 日付けで本脆弱性に対処した v1.5.5 をリリースしているので、まだ v1.5.4 以前のバージョンをお使いの方は即アップデートを実施することをおすすめします。

「Yahoo! ボックス」（Google Playストア）

Source : JVN（1）（2）

None Found

juggly.cn