IPAとセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は6月18日、Android用の運行情報アプリ「JR東日本」におけるSSLサーバ証明書の検証不備の脆弱性」を公開した。

「JR東日本」アプリは、East Japan Railway Company ICT が提供するもので、JR東日本の電車の時刻表、駅構内図、運行状況などをチェックできる。

脆弱性が見つかったのは1.2.0以前のバージョン。このバージョンの利用者は、脆弱性を悪用した中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴の被害に合う可能性があると指摘している。

脆弱性を修正した最新バージョンはすでに公開されており、Google playからダウンロードできる。両者は旧バージョンを利用している利用者に向けて、速やかに最新バージョンへアップデートするように呼びかけている。