Android 版アプリ”Kindle”にSSLサーバ証明書の脆弱性

※この記事にはプロモーションが含まれています。

Android 版アプリ「Kindle」に SSL サーバ証明書の検証不備の脆弱性

KindleのAndroid版アプリにSSLサーバ証明書に関する脆弱性が見つかりました。

ここでの脆弱性はAndroid版だけで、iOS等の他のアプリは大丈夫なようです。

Amazon.com, Inc. が提供する「Kindle」の、Android 端末用アプリケーションが
対象です。

Android 版アプリ Kindle 4.5.0 より前のバージョンが対象。

Android 版アプリ「Kindle」には、SSL サーバ証明書の検証不備の脆弱性が存在
していて、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが
行なわれる可能性があるというもの。

対処方法

開発者が提供する情報をもとに、最新版へアップデートします。
中間者攻撃 (man-in-the-middle attack) とは

コメント