DMM.com証券の複数の Android アプリに SSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはAndroid アプリDMMFX Trade Ver.1.5.0とそれ以前、DMMFX DEMO Trade Ver.1.5.0とそれ以前、外為ジャパン FX Trade Ver.1.4.0とそれ以前で、この脆弱性が悪用されると、中間者攻撃により暗号通信が傍受される恐れがある。解決策としてDMMFX Trade Ver.1.5.1、DMMFX DEMO Trade Ver.1.5.1、FX Trade Ver.1.4.1にアップデートすることで、この脆弱性は解消される。
