ニュース

Androidアプリ「TP-Link Tether」「TP-Link Tapo」に脆弱性、最新版へのアップデートを

 TP-Linkが提供するAndoroidアプリ「TP-Link Tether」「TP-Link Tapo」において脆弱性が発見されたとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。それぞれ、最新版にアップデートすることで対策できる。

 発表された脆弱性は、サーバー証明書の検証不備。悪用されると、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行われる可能性がある。CVSS v3のスコアは4.8。

 影響を受けるアプリのバージョンは次の通り。

  • TP-Link Tether:4.5.13より前のバージョン
  • TP-Link Tapo:3.3.6より前のバージョン