人気アニメのAndroidアプリに脆弱性 - Twitterアカウント漏洩のおそれ
Android端末向けアプリ「魔法少女まどか☆マギカ iP for Android」に、Twitterのアカウント情報が漏洩する脆弱性が含まれていることがわかった。
同ソフトは、アニメキャラクターとのコミュニケーションを楽しむアプリ。Twitterとの連携機能を備えているが、アカウント情報を平文でログファイルに出力する脆弱性が存在しており、ログ情報を参照するアプリを利用している場合、アカウント情報が取得されるおそれがある。
脆弱性が含まれているのは、同アプリのバージョン1.05およびそれ以前。最新版にアップデートすることで脆弱性を解消できる。同アプリの新規配信はすでに終了しており、アプリを削除しているユーザーについては影響を受けない。
同脆弱性は、東北大学大学院情報科学研究科の草野一彦氏がIPAに報告。JPCERTコーディネーションセンターが開発者との調整を行った。
(Security NEXT - 2012/06/05 )
ツイート
関連リンク
PR
関連記事
11月は脆弱性22件の悪用に注意を喚起 - 米当局
米当局、AppleやOracleの脆弱性悪用に注意喚起
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
米CISA、脆弱性4件の悪用について注意喚起
8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
モバイルアプリ解析ツール「MobSF」に脆弱性 - アップデートで修正
「MS Edge」にアップデート - 悪用ある脆弱性に対応、独自修正も
「楽天市場アプリ」に脆弱性 - アップデートで修正
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起