公開日: 2017/02/03  最終更新日: 2017/02/03

株式会社ケイ・オプティコムからの情報

脆弱性識別番号:JVN#21114208
脆弱性タイトル:Android アプリ「ビジネスLaLa Call」における SSL サーバ証明書の検証不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

脆弱性内容
Android版アプリにおいて、SSLサーバー証明書を適切に認証できていないため、暗号化されていないWiFi接続での通信などセキュアな通信ができていない場合、中間者攻撃を防ぐことができず、攻撃者にLaLaCallにおけるhttpsの通信(代表的な通信は「トーク」機能です)の内容を盗聴または改ざんされる可能性があります。
H29/2/1にアップデートしました最新Ver1.4.8にて対応が完了しております