Androidアプリ「ピザハット公式アプリ 宅配ピザのPizzaHut」に脆弱性
Androidアプリ「ピザハット公式アプリ 宅配ピザのPizzaHut」に脆弱性
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、Android向けアプリ「ピザハット公式アプリ 宅配ピザのPizzaHut」に脆弱性が見つかったと発表した。
発表によると、同アプリのバージョン「1.1.0.a」およびそれ以前において、SSL サーバ証明書の検証不備の脆弱性があり、中間者攻撃による暗号通信の盗聴などが行われる可能性があるという。6月10日現在、脆弱性が修正された最新版「1.1.1.a」が配布されており、アプリ詳細ページにおいて旧バージョンを利用しているユーザーは最新版へアップデートするよう呼びかけている。なお、iOS版では同脆弱性の影響を受けないとしている。
発表資料
URL:http://jvn.jp/jp/JVN39218538/index.html
ピザハット公式アプリ 宅配ピザのPizzaHut(Google Play、無料)
URL:https://play.google.com/store/apps/details?id=jp.pizzahut.aorder
2013/06/10
URL:http://jvn.jp/jp/JVN39218538/index.html
ピザハット公式アプリ 宅配ピザのPizzaHut(Google Play、無料)
URL:https://play.google.com/store/apps/details?id=jp.pizzahut.aorder
2013/06/10