Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Android 版アプリ Kindle 4.5.0 よりも前のバージョン

このセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃による暗号通信の盗聴などが実施される危険性がある。ベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。