JVNは26日、ドコモがAndroid端末向けに提供している「spモードメール」アプリにセキュリティの脆弱性が見つかったと発表した。ユーザに気付かれずに、第三者によって通信内容を傍受される可能性があるという。
JVNによると、spモードメールアプリのバージョン5400以前のものについて、SSLサーバ証明書の検証不備の脆弱性が存在しているという。
これにより、不正なSSLサーバ証明書を使用しているサーバであっても警告なしに接続してしまうことから、第三者が遠隔操作で通信内容を傍受できてしまう可能性がある。
現行のspモードメールアプリのバージョンは4月25日に提供が開始された5550となっており、最新バージョンでは上記の脆弱性は解消されているようだ。
古いバージョンのspモードメールアプリを使用しているユーザーは、最新版にアップデートしておこう。