人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ

Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。

同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。

脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。

同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。

（Security NEXT - 2012/06/05 ） ツイート

PR

関連記事

米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
「Firefox 151」がリリース - 脆弱性31件に対応
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開