シダックスの公式Androidアプリがv2.0にアップデート、SSLサーバ証明書の検出に関する脆弱性に対処
JPCERT で報告されたカラオケ “シダックス” の公式 Android アプリで発見された脆弱性に対して、アプリの提供元であるロケーションバリューがアプリのv2.0をリリースし問題を修正しました。
アプリの Ver.1.3.3 で報告された脆弱性とは、SSL のサーバ証明書の検証不備のことで、これによって、中間者攻撃による暗号通信の傍受が可能になってしまいます。
シダックスアプリには会員証の表示機能もあるので、万が一、攻撃を受けた場合は個人情報を盗み取られることも有り得ます。なので、今でも v1.3.3 を利用している方はすぐに最新版にアップデートすることをおすすめします。
v2.0 ではこのほか、トップ画面の「音アプリ」と「魔法のスケジュール」が削除され、「ソラレピ」と「Facebook」が追加されました。
「シダックス公式アプリ」(Google Play ストア)
Source : JPCERT
関連記事
週間ランキング
None Found