日本ユニシス、mobiGateにSSL サーバ証明書の検証不備の脆弱性を確認

元記事：Android版mobiGate

元記事：iOS版mobiGate

元記事：スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性

HP：日本ユニシス

発表日時 2016/11/1

スマートフォンアプリのmobiGateにSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるのは Android アプリ「mobiGate」 バージョン 2.2.1.2 とそれ以前、 iOS アプリ「mobiGate」 バージョン 2.2.4.1 とそれ以前で、この脆弱性が悪用されると、中間者攻撃により暗号通信が傍受される恐れがある。Android 版mobiGate バージョン 2.2.1.3及び iOS版mobiGate バージョン 2.2.5.0が公開されており、アップデートによりこの脆弱性は修正される。

Tweet