脆弱性対策情報ポータルサイトのJVNは18日、Android版「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性があり、中間者攻撃による暗号通信の盗聴などのおそれがあると指摘した。
JVNによると、影響を受けるのはAndroid版「JR東日本アプリ」の1.2.0より前のバージョン。すでに開発者より、同脆弱性を修正したバーコン1.2.0があり、ユーザーに対してアップデートするように呼びかけている。
(記事提供: AndroWire編集部)
掲載日
脆弱性対策情報ポータルサイトのJVNは18日、Android版「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性があり、中間者攻撃による暗号通信の盗聴などのおそれがあると指摘した。
JVNによると、影響を受けるのはAndroid版「JR東日本アプリ」の1.2.0より前のバージョン。すでに開発者より、同脆弱性を修正したバーコン1.2.0があり、ユーザーに対してアップデートするように呼びかけている。
(記事提供: AndroWire編集部)
※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。
ドンキから謎の新アイテム「まるででっかいスマホ(仮)」、8月発売予定
Google、「Pixel 6a」のバッテリーを無償交換 一部機種が対象
“メイド・イン・USA”削除 -「金ピカ」トランプ携帯の製造地めぐり疑念広がる
「Xperia 1 VII」の販売が一時停止に - 電源が落ちるなどの事象により
ドンキ「情熱価格」、21,978円の10.1型Androidタブレット - nanoSIMスロット装備
グーグル(Google)のAndroid OSを搭載するAndroidスマートフォン・タブレットの最新情報をお届け。端末・OSの最新ニュースだけでなく、製品レビューや使い方(ハウツー)も。