Android 版「ヨドバシ」に脆弱性

どうも「まにお」です。

 

株式会社ヨドバシカメラが提供する Android 版「ヨドバシ」に複数の脆弱性があるとJVNが公表しました。

 

脆弱性概要

①任意の Java のメソッドが実行される脆弱性が存在します。

悪用されると、Android 端末の情報が窃取されたり、任意の OS コマンドが実行されたりする可能性があります。

 

②SSL サーバ証明書の検証不備の脆弱性が存在します。

悪用されると、中間者攻撃による暗号通信の盗聴などが行なわれる可能性があります。

 

影響を受けるシステム

Android 版「ヨドバシ」 バージョン 1.2.1.0 およびそれ以前

 

対策方法

①、②とも最新版にアップデートすることで解消できます。

 

ご利用の方は、早めのアップデートをお勧めします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2020年3月31日

厚生労働省を似せた「フィッシング詐欺」にご注意ください。

2019年11月28日

セキュリティ対策のためのバージョンアップやアップデート、更新とは

2019年10月16日

標的型攻撃メールの訓練は必要?事例や対策まで解説 -後編-