IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は19日、Androidアプリの「Yahoo!ショッピング」とiOS/Androidアプリの「ヤフオク!」に、SSLサーバ証明書の検証不備の脆弱性があることを発表した。

脆弱性が存在するのは、Android版「Yahoo!ショッピング」がver.1.4以前、iOS/Android版「ヤフオク!」がver.4.3.0以前

ともに、中間者攻撃(man-in-the-middle attack)により、暗号通信を盗聴される可能性があるという。対策として、アプリを最新版にアップデートするよう、IPAおよびJPCERT/CCは注意を喚起している。