JVNは26日、ドコモがAndroid端末向けに提供している「spモードメール」アプリにセキュリティの脆弱性が見つかったと発表した。ユーザに気付かれずに、第三者によって通信内容を傍受される可能性があるという。 JVNによると、spモードメールアプリのバージョン5400以前のものについて、SSLサーバ証明書の検証不備の脆弱性が存在しているという。 これにより、不正なSSLサーバ証明書を使用しているサーバであっても警告なしに接続してしまうことから、第三者が遠隔操作で通信内容を傍受できてしまう可能性がある。 現行のspモードメールアプリのバージョンは4月25日に提供が開始された5550となっており、最新バージョンでは上記の脆弱性は解消されているようだ。 古いバージョンのspモードメールアプリを使用しているユーザーは、最新版にアップデートしておこう。 アプリをダウンロード JVN#82029095
![ドコモのspモードメールアプリにセキュリティの脆弱性が見つかる、ユーザーは早期アップデートを](https://cdn-ak-scissors.b.st-hatena.com/image/square/1684ff9d7fd4dda9ea4f08f41d72f6d4b2f5826a/height=288;version=1;width=512/https%3A%2F%2Fappllio.com%2Fsites%2Fdefault%2Ffiles%2Fstyles%2Fcover_xl_1%2Fpublic%2Fjvn-spmodemail.jpg)