アプリ「魔法少女まどか☆マギカ iP for Android」に脆弱性、Twitterアカウント情報流出の危険

2012-06-01 19:13
記事タイトルとURLをコピーする

android-madoka-magika

今年の1月にリリースされたコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」に脆弱性が発見された。

IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンターによると、Twitterとの連携機能においてユーザーの入力したTwitterアカウント情報が、平文でログファイルに出力されてしまうとのこと。これにより、Android端末のログ情報を閲覧する権限のあるアプリに、入力されたTwitterアカウント情報を取得される可能性がある。

この脆弱性の影響を受けるアプリはバージョン1.05以前のもの。なお、本アプリは既に新規ダウンロードを終了している。

配信元のバンダイナムコゲームスは、公式サイトにおいて「5月30日現在、当該脆弱性による被害は報告されておりません」としている。また、「本アプリケーションを削除されているお客様には影響ありません」とのこと。

<アップデート方法>
GooglePlay→マイアプリ→インストール済み→魔法少女まどか☆マギカ iP→更新