Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ

Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。

同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。

脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。

同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。

(Security NEXT - 2012/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
「Adobe Digital Editions」に複数の深刻な脆弱性
「サイボウズ KUNAI for Android」のログ機能に脆弱性
日産証券の商品先物トレーディングアプリ旧版に盗聴のおそれ
Adobe、電子書籍ビューワのアップデートを公開 - 脆弱性9件を修正
民放公式アプリ「TVer」Android版に脆弱性 - 修正版がリリース