| Title | AppsGeyser で作成される Android アプリケーションに SSL 証明書の検証不備の脆弱性が作り込まれる問題 |
|---|---|
| Summary | AppsGeyser で作成された Android アプリケーションには、SSL サーバ証明書の検証不備の脆弱性が存在します。 AppsGeyser は、オンラインで Android アプリケーションを作成するためのツールです。開発者サイトでは、2014年12月22日の時点で 130万を超える Android アプリケーションが AppsGeyser で作成されたと記載されています。AppsGeyser で作成された Android アプリケーションには、HTTPS 通信において SSL サーバ証明書の検証を無効化するコードが含まれています。 |
| Possible impacts | AppsGeyser で作成されたアプリケーションを使用した場合、使用している Android デバイスと同一ネットワーク内の第三者によって、当該製品の通信内容を閲覧されたり、改ざんされたりする可能性があります。結果として想定される影響は各製品により異なりますが、認証情報を取得されたり、任意のコードを実行されたりするなどの可能性があります。 |
| Solution | 2014年12月22日現在、対策方法は不明です。 |
| Publication Date | Dec. 19, 2014, midnight |
| Registration Date | Dec. 24, 2014, 3:51 p.m. |
| Last Update | Dec. 24, 2014, 3:51 p.m. |
| Besttoolbars |
| AppsGeyser で作成された Android アプリケーション |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年12月24日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |