大垣共立銀行は、同行が提供するiOS/Androi向けアプリ「スマホ通帳」において、2件の脆弱性を確認し、利用者に最新版へのバージョンアップを行うよう呼びかけている。
同アプリは、スマートフォンの画面上に通帳を再現し、入出金明細を閲覧できるサービス。同行ではこのアプリについて、SSLサーバ証明書に関する脆弱性と、ログに関する脆弱性の2件について確認した。
前者については、悪意のある第三者による暗号通信の盗聴が行われる恐れがあるという。影響を受けるのはiOS/Androidアプリのバージョン1.0.0。後者については、、端末のログ情報の閲覧権限があるアプリをインストールした際に、「スマホ手帳」に入力した情報が取得される恐れがあるという。同アプリは利用者が入力した情報をスマートフォン本体に操作ログとして記録する問題があるとしている。影響を受けるのはAndroidアプリのバージョン1.0.0。
いずれの場合も、最新版にアップデートすることで問題に対処可能とし、利用者に最新版へのバージョンアップを呼びかけている。
