速報
「日テレニュース24」Androidアプリに脆弱性 通信内容の取得や改ざんの恐れも
日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」の脆弱性が発表された。通信内容の取得や改ざんなどが行なわれる可能性があるため、JPCERT コーディネーションセンターはアプリを最新版へアップデートするよう注意を促している。
日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」に脆弱性があるとして、JPCERT コーディネーションセンター(JPCERT/CC)が12月19日、注意を呼び掛けた。対策として、最新版へアップデートするよう案内している。
バージョン3.0.0より前のアプリで、SSLサーバ証明書の検証不備の脆弱性が確認されたという。不正なSSLサーバ証明書であっても警告が出ずに接続され、中間者攻撃による通信内容の取得や改ざんなどが行なわれる可能性がある。
同センターは、アプリを最新バージョン(3.0.0)へアップデートするよう呼び掛けている。
関連記事
- Androidの「カメラ」アプリに無断で写真や動画を撮影・送信する脆弱性(修正済み)
「Googleカメラ」とSamsungのカメラアプリに、ユーザーに無断で写真や動画を撮影し、任意のサーバにアップロードできてしまう脆弱性があったとセキュリティ企業が調査結果を発表した。両社はアプリを既に修正済みだ。 - 気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す
気象庁は、同庁を装った迷惑メールが出回っているとして注意を呼びかけた。メールから偽のアプリをダウンロードさせる内容だが、同庁は全く関係ない。 - Google Playストアに紛れ込む不正アプリを未然に防ぐ「App Defense Alliance」結成
Googleが、公式Androidアプリストア「Google Playストア」に紛れ込もうとする不正アプリを未然に防ぐためのアライアンス「App Defense Alliance」を結成した。ESET、Lookout、Zimperiumの3社が参加する。 - 個人情報狙う“偽アプリ”急増、半年で6倍超に 「Fortnite」の偽物も
マカフィーがモバイル環境の脅威に関する最新レポートを発表。18年下半期は“偽アプリ”が大量発生し、同年6月時点で1万件だった検出数が12月には6万5000件に増加していたという。19年も偽アプリは増え続ける見込みとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.