IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、Androidアプリの「Yahoo!ショッピング」とiOS/Androidアプリの「ヤフオク!」に、SSLサーバ証明書の検証不備の脆弱性があることを発表した。
ともに、中間者攻撃(man-in-the-middle attack)により、暗号通信を盗聴される可能性があるという。対策として、アプリを最新版にアップデートするよう、IPAおよびJPCERT/CCは注意を喚起している。