ピザハットの公式アプリに脆弱性
ピザハットのAndroid 版公式アプリにSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるシステムはAndroid 版 宅配ピザのPizzaHut 1.1.0.a およびそれ以前のバージョンでiOS版では影響を受けない。この脆弱性を悪用して無線LANのアクセスポイントを設置した第三者の中間者攻撃により暗号通信の盗聴などを行なう恐れがある。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。 |
ピザハットのAndroid 版公式アプリにSSL サーバ証明書の検証不備の脆弱性が確認された。影響を受けるシステムはAndroid 版 宅配ピザのPizzaHut 1.1.0.a およびそれ以前のバージョンでiOS版では影響を受けない。この脆弱性を悪用して無線LANのアクセスポイントを設置した第三者の中間者攻撃により暗号通信の盗聴などを行なう恐れがある。