公開日:
2016/07/15 最終更新日:
2016/07/15
イオン株式会社からの情報
脆弱性識別番号:JVN#68364327
脆弱性タイトル:Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
Android版の証明書検証処理の記述は、リリース時点で安全とされていた内容となっていましたが、現状のバージョンに即した証明書検証が行えていなかった点を修正対応しました。
