今年の1月にリリースされたコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」に脆弱性が発見された。
IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンターによると、Twitterとの連携機能においてユーザーの入力したTwitterアカウント情報が、平文でログファイルに出力されてしまうとのこと。これにより、Android端末のログ情報を閲覧する権限のあるアプリに、入力されたTwitterアカウント情報を取得される可能性がある。
この脆弱性の影響を受けるアプリはバージョン1.05以前のもの。なお、本アプリは既に新規ダウンロードを終了している。
配信元のバンダイナムコゲームスは、公式サイトにおいて「5月30日現在、当該脆弱性による被害は報告されておりません」としている。また、「本アプリケーションを削除されているお客様には影響ありません」とのこと。
<アップデート方法>
GooglePlay→マイアプリ→インストール済み→魔法少女まどか☆マギカ iP→更新