シダックスの公式Androidアプリがv2.0にアップデート、SSLサーバ証明書の検出に関する脆弱性に対処

JPCERT で報告されたカラオケ “シダックス” の公式 Android アプリで発見された脆弱性に対して、アプリの提供元であるロケーションバリューがアプリのv2.0をリリースし問題を修正しました。アプリの Ver.1.3.3 で報告された脆弱性とは、SSL のサーバ証明書の検証不備のことで、これによって、中間者攻撃による暗号通信の傍受が可能になってしまいます。シダックスアプリには会員証の表示機能もあるので、万が一、攻撃を受けた場合は個人情報を盗み取られることも有り得ます。なので、今でも v1.3.3 を利用している方はすぐに最新版にアップデートすることをおすすめします。v2.0 ではこのほか、トップ画面の「音アプリ」と「魔法のスケジュール」が削除され、「ソラレピ」と「Facebook」が追加されました。「シダックス公式アプリ」（Google Play ストア）Source : JPCERT

●（juggly.cn）記事関連リンク
ケイ・オプティコム、 MVNOサービス「mineo」の新プランやデータ通信容量の増量、スマートフォンアプリのリリースを発表
Samsung、上海で行われたGalaxy S6 / S6 edgeの発表イベントに多数のサクラを動員したと報じられたことについて反論の声明を発表
KDDIもLTE-Advancedの下り速度を最大225Mbpsに引き上げ、今夏に対応スマートフォンを発売へ