Android版Yahoo! ボックスにSSLサーバ証明書の検証不備の脆弱性が報告される、ヤフーは修正版が配信中
ヤフーが提供しているオンラインストレージサービス「Yahoo! ボックス」の Android アプリにおいて、SSL サーバ証明書の検証不備の脆弱性が報告されました。
JVN によると、この脆弱性は Android アプリが SSL の証明書を適切に検証せず、本体は HTTPS で暗号化されたネットワークトラッフィックの内容を中間者攻撃によって盗聴されるなどの被害が発生する可能性があるとのことです。
影響を受けるアプリバージョンは v1.5.4 以前。ヤフーは 9 月 17 日付けで本脆弱性に対処した v1.5.5 をリリースしているので、まだ v1.5.4 以前のバージョンをお使いの方は即アップデートを実施することをおすすめします。
「Yahoo! ボックス」(Google Playストア)
Source : JVN(1)(2)
関連する記事一覧
1週間の人気記事ベスト5
None Found