未分類

ドコモのspモードメールアプリに通信内容を傍受される脆弱性、最新版へのバージョンアップを推奨

spモードメールにセキュリティ脆弱性

spモードメールにセキュリティ脆弱性

ドコモの提供するメールアプリ「spモードメール」にセキュリティ上の脆弱性があることが発覚しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が26日、「Japan Vulnerability Notes(JVN)」にて明らかにしました。

公開された資料によれば、spモードメールアプリにはSSL サーバ証明書の検証不備の脆弱性が存在し、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があるということです。

影響を受けるのは「spモードメールアプリ バージョン5400 およびそれ以前」であり、最新版へアップデートすることにより危険性を回避できるとのこと。現在Google Playストアにてバージョン5550が配信されています。

情報元:JVN