Android版アプリにおけるSSLサーバー証明書の脆弱性と修正完了のお知らせRSS

2017/02/02掲載

お客さま各位

平素は弊社サービスをご利用いただき誠にありがとうございます。

Android版アプリにおけるSSL サーバー証明書の脆弱性を確認しましたが、アプリをver.2.4.8にアップデートすることで解消されます。
お手数ではございますが、下記対策の通り、アプリのアップデートを行っていただきますようお願いいたします。

○脆弱性内容

Android版アプリにおいて、SSLサーバー証明書を適切に認証できていないため、暗号化されていないWi-Fi接続での通信などセキュアな通信ができていない場合、中間者攻撃を防ぐことができず、攻撃者にLaLaCallにおけるhttpsの通信(代表的な通信は「トーク」機能です)の内容を盗聴または改ざんされる可能性があります。

(参考情報)

【注意喚起】HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装を
JVN#01014759:Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性

○対策

LaLaCallアプリより、アプリのアップデートを行ってください。 (アップデートの方法がわからない方は、こちら)

━━━━━━お問い合わせ先━━━━━━
■Webからのお問い合わせ

お問い合わせフォームはこちら

━━━━━━━━━━━━━━━━━━━

ページの先頭へ

前のページに戻る