NTTドコモの提供する「@docomo.ne.jp」ドメインのメールが利用できるメールアプリ「spモードメール」にセキュリティ上の脆弱性があることが発覚しました。
独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)が26日、脆弱性情報データベース「Japan Vulnerability Notes(JVN)」にて明らかにしました。
公開された資料によれば、spモードメールアプリにはSSL サーバ証明書の検証不備の脆弱性が存在し、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があるということです。
影響を受けるのは「spモードメールアプリ バージョン5400 およびそれ以前」であり、最新版へアップデートすることにより危険性を回避できるとのこと。現在、アプリ配信サービス「Google Play Store」にてバージョン5550が配信されています。
記事執筆:ゼロから始めるスマートフォン
■ゼロから始めるスマートフォン
■ドコモのspモードメールアプリに通信内容を傍受される脆弱性、最新版へのバージョンアップを推奨 | ゼロから始めるスマートフォン
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・JVN#82029095: spモードメールアプリにおける SSL サーバ証明書の検証不備の脆弱性
・Japan Vulnerability Notes
コメント
이 항목에 대한 귀하의 접근 방식은 독특하고 유익한 것입니다. 나는 우리 학교 신문에 기사를 쓰고 있어요 그리고이 게시물은 날 돕고있다. 감사합니다.
당신의 기사를 즐겁게 읽어하고 유익하고 포인트에 대한 것으로. 단지 페이지를 채우기 위해는 계속 무질서하게 뻗어하지 주셔서 감사합니다.
나는이 주제에 관심이 있어요 제 친구가이 주제에 대한 정보가 필요로 좀 더 정보를 알아내기하고 싶습니다. 당신은 이것에 대해 다른 기사가 있나요?
가끔은 연구를 수행할 때 아까운 유용한 게시물을 찾기 힘들 것입니다. 지금은 물론 제 동료에게 보내드립니다. 그 중 하나 주셔서 감사합니다.
ーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があるということです。
일환으로이 주제에 대한 관련 정보와 문서를 찾아 교사에게 우리의 의견과 기사를 제공해야합니다. 당신의 기사는 나에게 많은 도움이되었습니다
연구 과제의 일환으로이 주제에 대한 관련 정보와 문서를 찾아 교사에게 우리의 의견과 기사를 제공해야합니다. 당신의 기사는 나에게 많은 도움이되었습니다.