「東京スター銀行」のAndroidアプリでSSLサーバ証明書の検証不備も脆弱性が報告される、アプリのv1.4で修正
東京スター銀行の Android アプリを利用している方はアプリを 4 月 13 日付けで公開された v1.4 にアップデートすることをおすすめします。
v1.3 には JVN#00272277 の脆弱性(SSL サーバ証明書の検証不備)が報告されており、13 日付けで公開された v1.4 で修正されています。
アプリの提供元はアップデート欄で「セキュリティ強化のための修正を行いました。」と案内しており、本件を修正したのかどうかは明らかになっていませんが、脆弱性が報告された後のアップデートなので、今回の脆弱性を修正したものと見られます。
SSL サーバ証明書の検証不備によって暗号化されたはずの通信内容が盗聴されるなどの攻撃を受ける可能性があります。銀行系アプリは個人の資産を取り扱っているので、些細なことでも早めのアップデートをおすすめします。
「東京スター銀行」(Google Play)
Source : JVN
関連記事
週間ランキング
None Found