Besttoolbars、AppsGeyserが生成するAndroidアプリにSSL証明書の認証不備の脆弱性を確認

元記事：AppsGeyser generates Android applications that fail to properly validate SSL certificates

発表日時 2014/12/22

BesttoolbarsのAppsGeyserが生成するAndroidアプリにSSL証明書の認証不備の脆弱性が確認された。AppsGeyserによって生成されたアプリケーションにHTTPSトラフィック用のSSL証明書の検証を無効にするコードが含まれており、この脆弱性が悪用されると、使用しているAndroidデバイスと同じネットワーク内の攻撃者により機密情報を窃取されたり、任意のコードが実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。

AppsGeyser
Besttoolbars
noindex