Android 版アプリ「ゆこゆこ」にSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはゆこゆこ1.0.5とそれ以前で、この脆弱性が悪用されると中間者攻撃により暗号通信の盗聴などが行なわれ、入力情報が盗取される恐れがある。解決策として、同社はゆこゆこ1.0.6を公開しており、アップデートによりこの脆弱性は解消される。
Android 版アプリ「ゆこゆこ」にSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるのはゆこゆこ1.0.5とそれ以前で、この脆弱性が悪用されると中間者攻撃により暗号通信の盗聴などが行なわれ、入力情報が盗取される恐れがある。解決策として、同社はゆこゆこ1.0.6を公開しており、アップデートによりこの脆弱性は解消される。