Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ

Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。

同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。

脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。

同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。

(Security NEXT - 2012/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
「UnRAR」の既知脆弱性、悪用リスクが高まる
動画配信サービス「Hulu」のアプリに脆弱性
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Chrome」に緊急アップデート - ゼロデイ脆弱性を修正
トレンドマイクロのWindows向けパスワード管理製品に脆弱性
「Firefox」や「Thunderbird」に深刻な脆弱性 - アップデートで修正
「BIG-IP」などF5の複数製品に脆弱性 - 重要度「クリティカル」も
スマホ向け主要プロセッサのAppleロスレス処理に脆弱性 - 2021年12月に修正