最終更新日: 2016/11/09
情報源
Japan Vulnerability Notes JVN#27260483
スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN27260483/
概要
スマートフォンアプリ「mobiGate」には、SSL サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって暗号通信を盗聴するなどの可能性があります。
対象となるバージョンは以下の通りです。
– Android アプリ「mobiGate」 バージョン 2.2.1.2 およびそれ以前- iOS アプリ「mobiGate」 バージョン 2.2.4.1 およびそれ以前
この問題は、「mobiGate」を、日本ユニシス株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、日本ユニシス株式会社が提供する情報を参照してください。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2016-11-09」
https://www.jpcert.or.jp/wr/2016/wr164401.html