| ゼロから始めるスマートフォン |
NTTドコモの提供する「@docomo.ne.jp」ドメインのメールが利用できるメールアプリ「spモードメール」にセキュリティ上の脆弱性があることが発覚しました。
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が26日、脆弱性情報データベース「Japan Vulnerability Notes(JVN)」にて明らかにしました。
公開された資料によれば、spモードメールアプリにはSSL サーバ証明書の検証不備の脆弱性が存在し、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があるということです。
影響を受けるのは「spモードメールアプリ バージョン5400 およびそれ以前」であり、最新版へアップデートすることにより危険性を回避できるとのこと。現在、アプリ配信サービス「Google Play Store」にてバージョン5550が配信されています。
0 件のコメント:
コメントを投稿