ニュース
Android向け「JR東日本アプリ」に脆弱性、最新版にアップデートを
(2014/6/18 18:27)
脆弱性情報サイト「JVN」は18日、Android向けアプリ「JR東日本アプリ」にSSLサーバー証明書の検証不備の脆弱性が存在するとして、脆弱性情報を公開した。既に、脆弱性を修正したバージョン1.2.0が公開されており、JVNでは最新版へのアップデートを呼び掛けている。
「JR東日本アプリ」は、JR東日本の全路線の運行状況や全駅の構内図、京浜東北線の列車の現在位置などを確認できるアプリ。Android版とiOS版が提供されているが、このうちAndroid版の1.2.0より前のバージョンについて、SSLサーバー証明書の検証不備の脆弱性が存在。脆弱性が悪用された場合、中間者攻撃により暗号通信の盗聴などが行われる可能性がある。