複数のGREEアプリに情報漏えいの可能性、「ドリランド」「ケルベロス」「釣り★スタ」など

2012-08-16 21:32
記事タイトルとURLをコピーする

JVNは16日、GREEがAndroid端末向けに提供している複数のアプリにセキュリティの脆弱性が見つかったと発表した。ユーザが不正な他の Android アプリケーションを使用した場合、情報が漏えいする可能性があるという。

JVNによると、GREEが提供する複数のAndroidアプリにおいて、WebView クラスに関する脆弱性が存在しており、他の不正なアプリがGREEのアプリを利用して、情報漏えいしてしまう可能性があるという。

JVNは、開発者が提供する情報をもとに、最新版へアップデートするよう呼びかけている。
今回、脆弱性が発見されたアプリは以下の通り。

  • GREE (グリー) 1.4.0 およびそれ以前
  • 探検ドリランド 1.0.7 およびそれ以前
  • 釣り★スタ 1.5.0 およびそれ以前
  • モンプラ 1.1.1 およびそれ以前
  • 海賊王国コロンブス 1.3.5 およびそれ以前
  • ハコニワ 1.1.0 およびそれ以前
  • 聖戦ケルベロス 1.1.0 およびそれ以前
  • GREEマーケット 2.1.2 およびそれ以前