Androidアプリ「TP-Link Tether」「TP-Link Tapo」に脆弱性、最新版へのアップデートを

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」において、TP-LINKのAndroidアプリ「TP-Link Tether」「TP-Link Tapo」に関する脆弱性（JVN#29471697）が公開された。

　サーバー証明書の検証不備の脆弱性（CWE-295）が存在し、中間者攻撃（man-in-the-middle attack）による暗号通信の盗聴などが行われる可能性がある。

　影響を受けるのは、TP-Link Tetherが4.5.13より前のバージョン、TP-Link Tapoが3.3.6より前のバージョン。対策として、最新版へのアップデートが呼びかけられている。