JVNは8月17日、ミクシィがAndroid端末向けに提供している「mixi」アプリに、情報管理不備の脆弱性が見つかったと発表した。ユーザーが、不正な他のAndroidアプリを使用した場合、「友人の発言」の内容を取得される可能性があるという。
影響を受けるシステムは、mixi バージョン 4.3.0 より前のバージョン。
脆弱性分析結果は、上記の画像の通り。JVNは分析結果のコメントとして、「当該製品が保存した情報の取得を目的として作成されたアプリケーションを、ユーザが自らインストールすることを想定しています」と伝えている。
対策方法は、開発者の提供する情報をもとに、最新版へアップデートすること。
「mixi」の開発者によると、アップデートの際に、SDカードに保存されている「友人の発言」は削除されるとのこと。「mixi」を利用しているユーザーは、早期にアップデートをしておこう。
現行の「mixi」のバージョンは8月13日に提供が開始され、バージョンは4.3.0となっている。
「mixi」のPlayストアへのリンクは下記の通り。