人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ

Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。

同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。

脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。

同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。

（Security NEXT - 2012/06/05 ） ツイート

PR

関連記事

ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
Android版「MS Edge」にアップデート - 独自修正も
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
Palo Alto「GlobalProtect App」に無効化できる脆弱性 - Linux版のみ影響