スマホアプリのPhotoptにSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはAndroidアプリ Photopt バージョン1.1.0以前で、この脆弱性が悪用されると、攻撃者が設置した不正な無線LANの利用により、暗号通信の内容を盗聴や改ざんされる恐れがある。解決策として、Photopt バージョン2.0.1が公開されており、アップデートによりこの脆弱性は解消される。
スマホアプリのPhotoptにSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはAndroidアプリ Photopt バージョン1.1.0以前で、この脆弱性が悪用されると、攻撃者が設置した不正な無線LANの利用により、暗号通信の内容を盗聴や改ざんされる恐れがある。解決策として、Photopt バージョン2.0.1が公開されており、アップデートによりこの脆弱性は解消される。