JR東日本、Androidアプリ「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性を確認 2014.06.19 注意喚起・脆弱性 ホーム > パソコンの情報漏洩ニュース > 注意喚起・脆弱性 > JR東日本、Androidアプリ「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性を確認 X facebook 元記事:JR東日本アプリ HP:JR東日本 発表日時 2014/6/17 JR東日本のAndroidアプリ「JR東日本アプリ」にSSLサーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはJR東日本アプリ1.2.0より前のバージョンで、この脆弱性が悪用されると、中間者攻撃により暗号通信が盗取される恐れがある。解決策として同社はJR東日本アプリ1.2.0を公開しており、アップデートによりこの脆弱性は解消される。 Tweet JR東日本noindex脆弱性
