Android版Kindleに脆弱性

アウトレット特別特価

JVN(Japan Vulnerability Note) は8/29付で、「Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性」(JVN#17637243)がある旨通知しました。

対象となるのは、Android 版アプリ Kindle 4.5.0 より前のバージョンで、最新版へアップデートすることで対策可能だそうです。

この脆弱性については、
・ネットワーク経由でリモートから攻撃可能
・攻撃成立に複雑な条件が必要
・認証は不要
・一部の情報が漏えいする
・情報の正確さや完全さが部分的に損なわれる
・システムの使用は阻害されない
としています。

余談ですが、Kindleは、まだ日本国内ではWindows 8に対応するアプリをリリースしていないんですね。

実はタブレットをAndroidからWindowsに替えたのですが、Kindleが無くて困っています。
アメリカではリリースされており、リージョン登録の前なのか、知らないうちにインストールされていたので、安心していたのですが、いざ使おうと思うと設定ができずにおかしいなあと思い、調べてみると、未リリースだったんですね。

ぜひ、早めにWindows 8版もリリースお願いします。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする