「Ameba」アプリが危ない!今すぐここからアップデートを。SSLの脆弱性が。

Ads by Google

Android 版 「Ameba」アプリにSSLの脆弱性が見つかった。

対象バージョン

Android版のAmeba 3.0.0, 3.0.2, 3.1.0 およびそれ以降 4.4.0 まで

どんな問題が?

AmebaアプリのSSLに脆弱性が見つかった。

どのような影響が?

中間者攻撃(man-in-the-middle attack)によって暗号化通信の
盗聴などが行なわれる可能性がある脆弱性。

この脆弱性によってSSLで保護されているはずの通信が盗聴されて
ログイン時のID、パスワード等が第三者に取得される恐れがあります。

※中間者攻撃(man-in-the-middle attack)とは、通信を行うユーザ間に
悪意のある第三者が入り込み、通信内容の盗聴や改ざんを行う行為のこと。

対応方法は?

最新バージョンへアップデートする。

2014年8月12日(火)に修正バージョンが配布されています。

アップデート方法

以下のページにアクセスして、最新バージョンにアップデートすることが出来ます。

https://play.google.com/store/apps/details?id=jp.ameba

参考情報:中間者攻撃(man-in-the-middle attack)とは?

第三者が通信の「中間」に入って盗聴や改ざんを行います。
例えば、AさんがB社に情報を送信するときに、Cという悪意のある人物が間に入ります。

そうするとAさんは B社と通信しているつもりが、実際には悪意のある人Cと
通信することになります。

そして、B社はAさんと通信しているつもりが、実際には悪意のある人Cと
通信しているわけです。

これにより悪意のあるCはAさんとB社に気づかれることなく
両者の通信情報を盗み見ることや、改ざんして送りつけることも
出来るわけです。

中間者攻撃の一番の怖さは、「気づけない」というところです。
被害が甚大になってから気付いても後の祭りということもあるわけです。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA