トップ> 活躍する電大人> 情報通信工学科の中村さんがスマートフォンアプリ「AWMS Mobile」の脆弱性を発見

情報通信工学科の中村さんがスマートフォンアプリ「AWMS Mobile」の脆弱性を発見

2020.02.17

情報通信工学科の中村大さんは、スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性を発見し、富士ゼロックス株式会社に報告しました。
この脆弱性は修正が完了したため、情報処理推進機構(IPA)に報告され、CVE番号、JVN番号とともに公表されました。

また、この脆弱性の発見は、国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトで紹介されています。

発見者
工学部 情報通信工学科 中村大さん(4年)
所属研究室
暗号方式・暗号プロトコル研究室齊藤泰一教授
脆弱性番号
CVE-2020-5526, JVN#00014057
脆弱性対策情報データベース
JVN
JVN iPedia
CVE
参考
富士ゼロックス株式会社様から謝辞をいただきました

【ScanNetSecurity】富士ゼロックスのスマホアプリ「AWMS Mobile」に盗聴されるなどの脆弱性(JVN)

【Yahoo!ニュース】同記事

*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。

一覧を見る
[ 本学学生並びに教職員の皆様へ ] 電大人の活躍をお寄せください

トップ> 活躍する電大人> 情報通信工学科の中村さんがスマートフォンアプリ「AWMS Mobile」の脆弱性を発見