2017/02/02掲載
お客さま各位
平素は弊社サービスをご利用いただき誠にありがとうございます。
このたび、Android版アプリにおけるSSL サーバー証明書の脆弱性※1を確認しましたが、アプリをver.1.4.8にアップデートすることで解消されますので、大変お手数ではございますが、アプリのアップデートを行っていただきますようお願いいたします。
※1 ビジネスLalaCallにおけるhttpsの通信(代表的な通信は「トーク」機能です)の内容を、攻撃者に盗聴または改ざんされる可能性があります。
(参考情報)
【注意喚起】HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装を
JVN#21114208: Android アプリ「ビジネスLaLa Call」における SSL サーバ証明書の検証不備の脆弱性
・アプリのアップデートについて
ビジネスLaLaCallアプリより、アプリのバージョンをご確認いただき、ver1.4.8以外でご利用の方は、アップデートを行っていただきますようお願いいたします。
○アプリのバージョン確認方法については、こちら
○アップデートの方法については、こちら
※アップデート完了後、ビジネスLaLa Callのアプリを再起動してください。
以上
━━━━━━━━━━お問い合わせ先━━━━━━━━━━━