情報処理推進機構(IPA)は8月14日、Androidアプリ「Ameba」に脆弱性があると発表した。

「Ameba」はサイバーエージェントが提供するAndroidアプリ。脆弱性は、サーバー証明書の検証不備で、中間者攻撃による暗号通信の盗聴が行なわれる可能性があるという。

なお、攻撃が行なわれるには複雑な条件が必要で、機密性への影響は部分的だという。システムへの影響もない。

影響を受けるバージョンは、3.0.0~4.4.0で、最新バージョンがすでに提供されているため、早急なアップデートを呼びかけている。