JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営する、国内で使用されているソフトウェア/アプリケーションにおける脆弱性関連情報及びその対策に関する情報を伝えるポータルサイト「Japan Vulnerability Notes」(以下、JVN)は26日、NTTドコモが提供しているAndroid(アンドロイド)スマートフォン向けの「spモールメール」アプリにおいて脆弱性が確認されたと発表した。
発覚した脆弱性は、SSLサーバ証明書の検証不備に関するもので、不正なSSLサーバ証明書を使用しているサーバであっても警告を出さずに接続してしまう。これにより、ユーザーに気づかれずに遠隔の第三者によって通信内容を傍受される可能性がある。ただし、影響を受けるシステム/データはspモードメールアプリにおいてのみであり、他のアプリでの通信などは影響されない。
対象バージョンは5400以前のため、すでに最新バージョン5550へのアップデートを済ませている方については現時点では新たに問題が発生することはない。しかし、今でも5400以前のバージョンを利用している方は最新バージョンへのアップデートが薦められている。
【情報元、参考リンク】
JVN/spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性
Google Play(旧名Android Market)/spモードメールアプリ
- Home-icon
- 通信サービス
- _通信サービス全般
- _ドコモ
- _au
- _ソフトバンク
- _楽天モバイル
- _UQ mobile
- _ワイモバイル
- _LINEMO
- _格安SIM/スマホ
- _WiMAX/WiMAX 2+
- 端末
- _端末全般
- _Androidスマートフォン
- _Androidタブレット
- _その他のAndroid機器
- _iPhone/iPad
- _その他の携帯電話端末
- _Wi-Fiルーター
- _ウェアラブル/IoT
- _周辺機器
- _アクセサリー
- _その他の製品
- アプリ
- _アプリ全般
- _キャンペーン情報
- _事前登録情報
- _ゲーム
- _ツール
- _エンタメ/スポーツ
- _ニュース/書籍/雑誌
- _ショッピング/グルメ
- _SNS/交流
- _ビジネス
- _カメラ/写真/動画
- _ライフスタイル
- _健康・フィットネス
- _その他のアプリ
- 取材/レビュー
- コラム
- 特集
- セール・キャンペーン情報
- 災害関連
