ホンダのAndroidアプリに、盗聴の脆弱性 | RBB TODAY

ホンダのAndroidアプリに、盗聴の脆弱性

 IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は15日、本田技研工業の二輪車オーナー向けAndroidアプリ「Honda Moto LINC」に、脆弱性があることを公表した。

ブロードバンド セキュリティ
「Honda Moto LINC」画面(Google Playサイト)
  • 「Honda Moto LINC」画面(Google Playサイト)
  • JPCERT/CCによる脆弱性分析結果
 IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は15日、本田技研工業の二輪車オーナー向けAndroidアプリ「Honda Moto LINC」に、脆弱性があることを公表した。

 JVN(Japan Vulnerability Notes)において公表したもので、「Honda Moto LINC」1.6.1およびそれ以前に、SSLサーバ証明書の検証不備の脆弱性が存在するとのこと。この脆弱性を悪用されると、中間者攻撃(man-in-the-middle attack)により、暗号通信の盗聴などが行われる可能性があるという。

 12日に公開された、バージョン1.6.2にアップデートすることで、この脆弱性は解消されるため、IPAらでは、最新版へのアップデートを呼びかけている。
《冨岡晶》

関連ニュース

特集

page top