Kindleアプリ旧バージョンに、暗号通信が盗まれるおそれ

エンターテインメント 出版物・電子書籍
Google Playの「Kindle」ページ
Google Playの「Kindle」ページ 全 1 枚 拡大写真

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Android 版アプリ Kindle 4.5.0 より前のバージョン」には、SSLサーバ証明書の検証不備の脆弱性(CVE-2014-3908)が存在する。この脆弱性が悪用されると、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行われる可能性がある。JVNでは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性(JVN)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. トヨタ『セリカ』ついに復活へ、GRスポーツ戦略は3本柱に?
  2. 【スズキ ワゴンR 新型試乗】「MTが少ない」と嘆くあなたに、『ワゴンR』があるじゃない…中村孝仁
  3. ホンダアクセス、『フィット』向け「テックマチックシステム」改良…マルチビューカメラ装備車にも対応
  4. トヨタ『GRスープラ』次期型、トヨタ主導の独自開発なるか…土曜ニュースランキング
  5. ホンダ『プレリュード タイプR』始動か!? VTECターボ搭載、330ps超の史上最強クーペ誕生へ
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. ボッシュ、ヒューマノイド向け需要拡大でロボティクス事業を強化
  3. フィジカルAIがもたらす自動車業界の地殻変動とモビリティの未来…博報堂DYホールディングス 執行役員 CAIO 森正弥氏[インタビュー]
  4. FORVIA HELLA、12Vリチウムイオン電池パック発表…鉛蓄電池より約20%軽量化
  5. 【セミナー見逃し配信】※プレミアム・法人会員限定 全固体(半固体)電池の現在地と将来展望~問われる全固体電池ならではの優位性とその価値の再定義~
ランキングをもっと見る