Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

百五銀行のネットバンキング用アプリに盗聴のおそれ - 最新版へ更新を

百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことがわかった。3月に公開された最新版では解消されているという。

20160518_hb_001.jpg
「百五銀行」Android版アプリ

脆弱性情報のポータルサイトであるJVNによれば、iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることが明らかになったもの。

マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがある。3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響を受けない。

同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2016/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Catalina 10.15.7」など公開 - ゼロデイ脆弱性3件を修正
メッセンジャーアプリ「WhatsApp」にRCE脆弱性 - iOS版に影響
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
「ManageEngine Application Manager」に深刻なRCE脆弱性
8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
Android向けショッピングアプリ「ヨドバシ」に脆弱性