Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ミクシィのAndroidアプリに情報漏洩の脆弱性 - 最新版で解消

ミクシィが提供するAndroidアプリに、情報漏洩の脆弱性が判明した。脆弱性を修正した最新版が公開されている。

同社が提供するAndroid版アプリ「mixi」に脆弱性が判明したもの。「同バージョン 4.3.0」および以前のバージョンにおいて、「友人の発言」をSDメモリカードに保存するため、悪意あるアプリを同時に端末へインストールした場合、データを取得される可能性がある。

すでに脆弱性を修正した最新版がGoogle Playにて公開されている。アップデートすることで、脆弱性の解消だけでなく、SDメモリカード内のデータについても削除されるという。

今回の脆弱性は、東北大学の草野一彦氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2012/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ
ソースコード管理システム「User-friendly SVN」にXSS脆弱性