Android版「JR東日本アプリ」に暗号通信盗聴の恐れ、最新版への更新呼びかけ

JR東日本アプリ

脆弱性対策情報ポータルサイトのJVNは18日、Android版「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性があり、中間者攻撃による暗号通信の盗聴などのおそれがあると指摘した。

JVNによると、影響を受けるのはAndroid版「JR東日本アプリ」の1.2.0より前のバージョン。すでに開発者より、同脆弱性を修正したバーコン1.2.0があり、ユーザーに対してアップデートするように呼びかけている。

(記事提供: AndroWire編集部)

人気記事

一覧

新着記事