Android アプリ及びiOSアプリのFlash Seats Mobile AppにSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはAndroid版Flash Seats Mobile App version 1.7.9とそれ以前、iOS Flash Seats Mobile App version 1.9.51とそれ以前で、HTTPS接続されるSSLサーバ証明書の検証を正しく行わない問題により悪用されると中間者攻撃によりログイン情報などの機密情報を盗取される恐れがある。解決策として、Android版Flash Seats Mobile App version 1.7.10及び iOS版 Flash Seats Mobile App version 1.9.52 が公開されており、アップデートによりこの脆弱性は修正される。
