IPA(情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は15日、本田技研工業の二輪車オーナー向けAndroidアプリ「Honda Moto LINC」に、脆弱性があることを公表した。 JVN(Japan Vulnerability Notes)において公表したもので、「Honda Moto LINC」1.6.1およびそれ以前に、SSLサーバ証明書の検証不備の脆弱性が存在するとのこと。この脆弱性を悪用されると、中間者攻撃(man-in-the-middle attack)により、暗号通信の盗聴などが行われる可能性があるという。 12日に公開された、バージョン1.6.2にアップデートすることで、この脆弱性は解消されるため、IPAらでは、最新版へのアップデートを呼びかけている。
世界規模で被害!IPAがWindowsの脆弱性対策について注意喚起
