ネットプリント^®サービスのスマートフォンアプリの不具合(脆弱性)について

平素よりネットプリントサービスをご利用いただきありがとうございます。

この度、ネットプリントのスマートフォンアプリにおいて、脆弱性が存在することが判明致しました。
つきましては、ご利用のお客様におかれましては、下記の対応策の実施をお願い申し上げます。

対象アプリとバージョン

アプリ名	OS	脆弱性があるバージョン	対策バージョン
「netprint」	iOS	3.2.3以前	3.2.4以降
「かんたんnetprint」 (旧名称:「写真かんたんプリント」)	iOS	2.0.2以前	2.0.3以降
「かんたんnetprint」 (旧名称:「写真かんたんプリント」)	Android	2.0.3以前	2.0.4以降

※Android版「netprint」アプリおよび、Webブラウザからご利用いただく場合には、本脆弱性はございません。

※バージョンの確認方法

「netprint」(iOS版) ：

アプリの下部[オプション]から[バージョン情報]を選択すると確認できます。

「かんたんnetprint」：

アプリの左上メニューを表示し[設定]を選択すると確認できます。

ネットプリントの上記対象のアプリにおいて、HTTP暗号化通信で使用するSSLサーバー証明書の検証不備の脆弱性があります。攻撃者が設置した信頼できないネットワークに接続をして、上記対象アプリをご利用いただいた場合、通信内容の閲覧あるいは改ざんが行われる恐れがあります。

App StoreとGoogle Playにて対策バージョンを提供しておりますので、アプリを最新版にアップデートしていただけますようお願いいたします。

脆弱性の発見および連絡をしていただいた新里祐教様に感謝申し上げます。