- 2015年8月10日
- セキュリティについて
Android 版「ヨドバシ」に脆弱性
どうも「まにお」です。
株式会社ヨドバシカメラが提供する Android 版「ヨドバシ」に複数の脆弱性があるとJVNが公表しました。
脆弱性概要
①任意の Java のメソッドが実行される脆弱性が存在します。
悪用されると、Android 端末の情報が窃取されたり、任意の OS コマンドが実行されたりする可能性があります。
②SSL サーバ証明書の検証不備の脆弱性が存在します。
悪用されると、中間者攻撃による暗号通信の盗聴などが行なわれる可能性があります。
影響を受けるシステム
Android 版「ヨドバシ」 バージョン 1.2.1.0 およびそれ以前
対策方法
①、②とも最新版にアップデートすることで解消できます。
ご利用の方は、早めのアップデートをお勧めします。