最終更新日: 2019/12/25
情報源
Japan Vulnerability Notes JVN#01236065
Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN01236065/
概要
日本テレビ放送網株式会社が提供する Android アプリ「日テレニュース24」には、SSL サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって通信内容を窃取したり、改ざんしたりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– Android アプリ「日テレニュース24」 Ver3.0.0 より前のバージョン
この問題は、Android アプリ「日テレニュース24」 を 日本テレビ放送網株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、日本テレビ放送網株式会社が提供する情報を参照してください。
関連文書 (日本語)
日本テレビ放送網株式会社
日テレニュース24 – Google Play の Android アプリ
https://play.google.com/store/apps/details?id=jp.co.ntv.news24&hl=ja
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-25」
https://www.jpcert.or.jp/wr/2019/wr195001.html