株式会社プレゼントキャストからの情報

■本件の詳細
Android版TVerアプリでは、サーバーAPIへのアクセスなどのためにHTTPS通信を行っています。
このHTTPS通信において、SSLサーバ証明書の検証不備の脆弱性が存在していたため、中間者攻撃を受けた場合、HTTPS通信の内容が取得もしくは改ざんされる可能性が存在しました。
この問題はバージョン3.2.8で修正されました。

弊社がHTTPS通信で、データの取得および送信を行っている項目は以下になります
- UUID
- AdID(広告識別子)
- 再生した動画タイトル
- ユーザーが選択したエリアコード
- MY 番組表で保存したチャンネル
- マイリストに保存した番組名
- マイリストに保存した出演者名
※現状、弊社では個人情報に関するデータについては、取得・送信を行っておりません。


■影響範囲
Android版 TVerアプリ3.2.7以下のバージョン
※iOS版、WEB版のTVerに関しては影響ありません。


■対策およびお願い
Android版のTVerアプリバージョン3.2.8で、証明書検証を厳格化し、検証時にエラーが発生した場合は「通信接続に失敗しました」というアラートを出すようにしました。
バージョン3.2.7以下のアプリをお使いの方には、アプリ起動後にアップデートのお知らせを表示させていただきますので、アップデートを行ったうえでご利用ください。