Android版「JR東日本アプリ」に暗号通信盗聴の恐れ、最新版への更新呼びかけ

 

JR東日本アプリ

脆弱性対策情報ポータルサイトのJVNは18日、Android版「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性があり、中間者攻撃による暗号通信の盗聴などのおそれがあると指摘した。

JVNによると、影響を受けるのはAndroid版「JR東日本アプリ」の1.2.0より前のバージョン。すでに開発者より、同脆弱性を修正したバーコン1.2.0があり、ユーザーに対してアップデートするように呼びかけている。

(記事提供: AndroWire編集部)

人気記事

一覧

新着記事

仮想デスクトップの設計構築の落とし穴 第11回 [設計フェーズの落とし穴] 仮想化すればインターネット分離は簡単?
[09:00 8/29] 企業IT
TVアニメ『斉木楠雄のΨ難』、新EDテーマ「こころ」を花江夏樹が担当
[08:09 8/29] ホビー
[石川恋]グラビアでセクシーなバニーガールに ビキニ姿も披露
[08:00 8/29] エンタメ
2016年上半期の音楽配信売上、前年比112%の256.6億円
[08:00 8/29] マネー
通勤定期の虚偽申請でクビってありえる? - 弁護士に聞いた
[08:00 8/29] マネー