AndroidアプリのビジネスLaLaCallにSSLサーバー証明書の認証不備の脆弱性が確認された。影響を受けるのはビジネスLaLa Call ver1.4.7 とそれ以前で、SSLサーバー証明書を適切に認証できない問題が存在する。この脆弱性が悪用されると、中間者攻撃により暗号通信の内容が傍受される恐れがある。解決策として、ビジネスLaLa Call ver.1.4.8 が公開されており、アップデートによりこの脆弱性は解消される。
AndroidアプリのビジネスLaLaCallにSSLサーバー証明書の認証不備の脆弱性が確認された。影響を受けるのはビジネスLaLa Call ver1.4.7 とそれ以前で、SSLサーバー証明書を適切に認証できない問題が存在する。この脆弱性が悪用されると、中間者攻撃により暗号通信の内容が傍受される恐れがある。解決策として、ビジネスLaLa Call ver.1.4.8 が公開されており、アップデートによりこの脆弱性は解消される。