公開日:
2017/02/03 最終更新日:
2017/06/14
株式会社ケイ・オプティコムからの情報
脆弱性識別番号:JVN#01014759
脆弱性タイトル:Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
脆弱性内容
Android版アプリにおいて、SSLサーバー証明書を適切に認証できていないため、暗号化されていないWiFi接続での通信などセキュアな通信ができていない場合、中間者攻撃を防ぐことができず、攻撃者にLaLaCallにおけるhttpsの通信(代表的な通信は「トーク」機能です)の内容を盗聴または改ざんされる可能性があります。
H29/2/1にアップデートしました最新Ver2.4.8にて対応が完了しております
