サイバーエージェントが運営するAndroid 版 「Ameba」アプリのSSLサーバ証明書に認証不備の脆弱性が確認された。影響を受けるのはAndroid 版 Ameba 3.0.0, 3.0.2, 3.1.0 ~4.4.0で、SSLサーバ証明書の認証に不備があり、中間者攻撃により暗号通信の盗聴の可能性がある。この脆弱性が悪用されると、SSLに保護されているはずの通信が盗聴され、ログインIDやパスワードなどが不正取得される恐れがある。同社は修正バージョンAmeba4.5.0を公開しており、アップデートによりこの脆弱性は修正される。なお、現時点では中間者攻撃やそれに伴った被害は確認されていない。
