Android 版「ヨドバシ」に脆弱性

どうも「まにお」です。

 

株式会社ヨドバシカメラが提供する Android 版「ヨドバシ」に複数の脆弱性があるとJVNが公表しました。

 

脆弱性概要

①任意の Java のメソッドが実行される脆弱性が存在します。

悪用されると、Android 端末の情報が窃取されたり、任意の OS コマンドが実行されたりする可能性があります。

 

②SSL サーバ証明書の検証不備の脆弱性が存在します。

悪用されると、中間者攻撃による暗号通信の盗聴などが行なわれる可能性があります。

 

影響を受けるシステム

Android 版「ヨドバシ」 バージョン 1.2.1.0 およびそれ以前

 

対策方法

①、②とも最新版にアップデートすることで解消できます。

 

ご利用の方は、早めのアップデートをお勧めします。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています