Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を

百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことがわかった。3月に公開された最新版では解消されているという。

20160518_hb_001.jpg
「百五銀行」Android版アプリ

脆弱性情報のポータルサイトであるJVNによれば、iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることが明らかになったもの。

マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがある。3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響を受けない。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
「Zendesk」の一部顧客情報が流出 - 外部の指摘で判明
フリマアプリ「ラクマ」に認証情報漏洩のおそれ
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
「IOS XE」や「IOS」に複数の重要度「高」脆弱性
横河電機の制御機器関連ソフトに脆弱性 - 一部はサポート終了でパッチ提供なし
アニメーションPNGのデコードライブラリに脆弱性
Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ
GPSトラッカー約30機種に脆弱性 - 位置情報流出や不正操作のおそれ