| タイトル | Android における SSL 証明書の表示に関する脆弱性 |
|---|---|
| 概要 | Android には、SSL 証明書の表示に関する脆弱性が存在します。 Android には、外部サイトのコンテンツを読み込むウェブサイトの SSL 証明書を表示する際、外部サイトの SSL 証明書を表示してしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ビジネスインフォーメイションガーヴァン 大谷 周平 氏 |
| 想定される影響 | 安全なサイトにアクセスしていると誤認してしまい、フィッシング詐欺などの被害を受ける可能性があります。 |
| 対策 | [モバイル端末開発者向けの対策] Google が提供する情報をもとにアップデートを行ってください。 [モバイル端末ユーザ向けの対策] 詳しくは、下記 「ベンダ情報」 をご確認ください。 なお、本脆弱性は Android OS 2.2 で対策されています。 |
| 公表日 | 2011年7月29日0:00 |
| 登録日 | 2011年7月29日12:02 |
| 最終更新日 | 2014年5月19日17:18 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Android 2.2 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年07月29日] 掲載 [2011年08月15日] ベンダ情報:パナソニック株式会社 (ソフトウェアダウンロード) を追加 [2014年05月19日] 参考情報:National Vulnerability Database (NVD) (CVE-2010-4832) を追加 参考情報:関連文書 (b/2511635 Browser displays incorrect SSL cert information) を追加 |
2018年2月17日10:37 |
| 概要 | Android OS before 2.2 does not display the correct SSL certificate in certain cases, which might allow remote attackers to spoof trusted web sites via a web page containing references to external sources in which (1) the certificate of the last loaded resource is checked, instead of for the main page, or (2) later certificates are not checked when the HTTPS connection is reused. |
|---|---|
| 公表日 | 2014年5月14日9:55 |
| 登録日 | 2021年1月29日11:10 |
| 最終更新日 | 2024年11月21日10:21 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 2.1 | ||||
| cpe:2.3:o:google:android:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:google:android:1.1:*:*:*:*:*:*:* | |||||