ヨドバシカメラのAndroid 版「ヨドバシ」に複数の脆弱性が確認された。影響を受けるのはヨドバシ バージョン 1.2.1.0とそれ以前で、SSL サーバ証明書の検証不備と任意のJava のメソッドが実行される脆弱性が存在する。これらの脆弱性が悪用されると、中間者攻撃により暗号通信が盗聴されたり、細工されたウェブページの閲覧により任意のJavaメソッドが実行され、端末情報の窃取や任意のOSコマンド実行がされる恐れがある。解決策として、バージョン1.4.4が公開されており、アップデートによりこの脆弱性は解消される。
