人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ

Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。

同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。

脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。

同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。

（Security NEXT - 2012/06/05 ） ツイート

PR

関連記事

Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
11月は脆弱性22件の悪用に注意を喚起 - 米当局