概要

「四国銀行アプリ」Android版（ver2.0.1およびそれ以前）にはSSLサーバ証明書の検証不備ならびにホストの不一致による証明書の不適切な検証に起因する脆弱性が存在します。
悪意を持って設置されたWi-Fiアクセスポイントなどの信頼できないネットワークを介して当該バンキングアプリを利用した場合、通信内容の盗聴や改竄が行われる恐れがありました。

本脆弱性は、2020年1月28日時点の最新バージョンで修正済みです。
なお、パスワードや暗証番号といった認証情報は本脆弱性による影響を受けません。
また、iOS版アプリには影響ありません。

【四国銀行アプリAndroid版ご利用のお客さまへのお願い】

ご利用いただいている「四国銀行アプリ」Android版のバージョンが2.0.1またはそれ以前である場合、下記URLより最新版にアップデートをお願いいたします。

https://play.google.com/store/apps/details?id=jp.co.shikoku.bankingappli