Android アプリのLaLa Call にSSL サーバー証明書の認証不備の脆弱性が確認された。影響を受けるのはLaLa Call ver2.4.7 とそれ以前で、SSLサーバー証明書を適切に認証できない問題が存在する。暗号化されていないWi-Fi接続などセキュアではない通信を行うことで、中間者攻撃により暗号通信の内容が傍受される恐れがある。解決策として、LaLa Call ver.2.4.8が公開されており、アップデートによりこの脆弱性は解消される。
Android アプリのLaLa Call にSSL サーバー証明書の認証不備の脆弱性が確認された。影響を受けるのはLaLa Call ver2.4.7 とそれ以前で、SSLサーバー証明書を適切に認証できない問題が存在する。暗号化されていないWi-Fi接続などセキュアではない通信を行うことで、中間者攻撃により暗号通信の内容が傍受される恐れがある。解決策として、LaLa Call ver.2.4.8が公開されており、アップデートによりこの脆弱性は解消される。