ITmedia NEWS > 速報 >
速報
» 2019年12月20日 13時30分 公開

「日テレニュース24」Androidアプリに脆弱性 通信内容の取得や改ざんの恐れも

日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」の脆弱性が発表された。通信内容の取得や改ざんなどが行なわれる可能性があるため、JPCERT コーディネーションセンターはアプリを最新版へアップデートするよう注意を促している。

[ITmedia]

 日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に脆弱性があるとして、JPCERT コーディネーションセンター(JPCERT/CC)が12月19日、注意を呼び掛けた。対策として、最新版へアップデートするよう案内している。

photo SSLサーバ証明書の検証不備の脆弱性

 バージョン3.0.0より前のアプリで、SSLサーバ証明書の検証不備の脆弱性が確認されたという。不正なSSLサーバ証明書であっても警告が出ずに接続され、中間者攻撃による通信内容の取得や改ざんなどが行なわれる可能性がある。

 同センターは、アプリを最新バージョン(3.0.0)へアップデートするよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.