Android 版アプリ”Kindle”にSSLサーバ証明書の脆弱性

Ads by Google

Android 版アプリ「Kindle」に SSL サーバ証明書の検証不備の脆弱性

KindleのAndroid版アプリにSSLサーバ証明書に関する脆弱性が見つかりました。

ここでの脆弱性はAndroid版だけで、iOS等の他のアプリは大丈夫なようです。

Amazon.com, Inc. が提供する「Kindle」の、Android 端末用アプリケーションが
対象です。

Android 版アプリ Kindle 4.5.0 より前のバージョンが対象。

Android 版アプリ「Kindle」には、SSL サーバ証明書の検証不備の脆弱性が存在
していて、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが
行なわれる可能性があるというもの。

対処方法

開発者が提供する情報をもとに、最新版へアップデートします。
中間者攻撃 (man-in-the-middle attack) とは

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA