ログってなんぼ

日々のメモです

Android版Kindleアプリの旧版(4.5.0以前)に脆弱性あり、アップデートを推奨

JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性 はてなブックマーク - JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性

Android 版アプリ Kindle には、SSL サーバ証明書の検証不備の脆弱性が存在します。

Android 版アプリ Kindle 4.5.0 より前のバージョン

Android 版アプリ Kindle には、SSL サーバ証明書の検証不備の脆弱性が存在します。

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

引用元:JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性


確認してみます

常に最新版にアップデートしているので対象バージョンよりも新しいものがインストールされていました。

スクリーンショット 2014 08 31 20 53 34

最後に一言

最近アプリのアップデートしてないな〜という方は一度チェックをおすすめします