IPAは8月19日、ヤフーが提供するAndroidアプリ「Yahoo!ショッピング」と、Android/iOSアプリ「ヤフオク!」に脆弱性が見つかったことを発表した。
「Yahoo!ショッピング」はネットショッピングアプリで、SSLサーバー証明書の検証不備に関する脆弱性が存在しており、この脆弱性を悪用して中間者攻撃による暗号通信の盗聴が行われる可能性があるという。影響を受けるアプリのバージョンは1.4より以前のもので、iOS版は影響の対象外。最新バージョンの1.5で脆弱性が修正されている。
一方、「ヤフオク!」についても、「Yahoo!ショッピング」と同一の脆弱性を持っており、同様の中間者攻撃を受ける可能性がある。こちらは、iOS版、Android版共に脆弱性が確認されており、影響を受けるアプリのバージョンは4.3.0より以前のものとなる。脆弱性が修正された最新バージョンは、iOS版が4.3.1、Android版が4.3.3となっている。
http://news.goo.ne.jp/article/mycom/bizskills/healthcare/mycom_843151.html
