2017/02/02掲載
お客さま各位
平素は弊社サービスをご利用いただき誠にありがとうございます。
Android版アプリにおけるSSL サーバー証明書の脆弱性を確認しましたが、アプリをver.2.4.8にアップデートすることで解消されます。
お手数ではございますが、下記対策の通り、アプリのアップデートを行っていただきますようお願いいたします。
○脆弱性内容
Android版アプリにおいて、SSLサーバー証明書を適切に認証できていないため、暗号化されていないWi-Fi接続での通信などセキュアな通信ができていない場合、中間者攻撃を防ぐことができず、攻撃者にLaLaCallにおけるhttpsの通信(代表的な通信は「トーク」機能です)の内容を盗聴または改ざんされる可能性があります。
(参考情報)
【注意喚起】HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装を
JVN#01014759:Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性
○対策
LaLaCallアプリより、アプリのアップデートを行ってください。 (アップデートの方法がわからない方は、こちら)
━━━━━━お問い合わせ先━━━━━━お問い合わせフォームはこちら
━━━━━━━━━━━━━━━━━━━