spモードメールアプリのバージョン5400以前において脆弱性が発覚。遠隔で通信内容を傍受される恐れ

  • ツイート
  • Facebookでシェア
  • このページをはてなブックマークに追加
  • このページをGoogle+でシェア
  • LINEで送る
  • Pocketであとで読む
  • FeedlyでFollow
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営する、国内で使用されているソフトウェア/アプリケーションにおける脆弱性関連情報及びその対策に関する情報を伝えるポータルサイト「Japan Vulnerability Notes」(以下、JVN)は26日、NTTドコモが提供しているAndroid(アンドロイド)スマートフォン向けの「spモールメール」アプリにおいて脆弱性が確認されたと発表した。

発覚した脆弱性は、SSLサーバ証明書の検証不備に関するもので、不正なSSLサーバ証明書を使用しているサーバであっても警告を出さずに接続してしまう。これにより、ユーザーに気づかれずに遠隔の第三者によって通信内容を傍受される可能性がある。ただし、影響を受けるシステム/データはspモードメールアプリにおいてのみであり、他のアプリでの通信などは影響されない。

対象バージョンは5400以前のため、すでに最新バージョン5550へのアップデートを済ませている方については現時点では新たに問題が発生することはない。しかし、今でも5400以前のバージョンを利用している方は最新バージョンへのアップデートが薦められている。

【情報元、参考リンク】
JVN/spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性
Google Play(旧名Android Market)/spモードメールアプリ
【コメント】 0 件

コメントを投稿

 

ホームへ戻る | このページの先頭へ ↑