JPCERTコーディネーションセンターと情報処理推進機構(IPA)は19日、脆弱性対策情報ポータルサイト「JVN」上で、iOS/Androidアプリ「ヤフオク!」と、Androidアプリ「Yahoo!ショッピング」に脆弱性があることを発表した。

脆弱性は、いずれもSSLサーバー証明書の検証不備によるもので、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性がある。

脆弱性の影響を受けるアプリは、iOS/Android版「ヤフオク! ver.4.3.0」およびそれ以前と、Android版「Yahoo!ショッピング ver 1.4」およびそれ以前。JVNでは、対策方法として最新版へのアップデートを推奨している。

(記事提供: AndroWire編集部)