IPAセキュリティセンターならびにJPCERTコーディネーションセンターは6月1日、バンダイナムコゲームスがGoogle Play(旧Android Market)にて配信していたAndroid向けアプリ「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性を、Japan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。
「魔法少女まどか☆マギカ iP for Android」はキャラクターとコミュニケーションをとって楽しむアプリケーション。このアプリにはユーザーが入力したTwitterのアカウント情報を、平文でログファイルに出力してしまう問題が存在し、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、入力されたTwitterのアカウント情報を取得される危険性があるとしている。
バンダイナムコゲームスは「魔法少女まどか☆マギカポータブル」の公式サイトにおいて、5月30日の時点で脆弱性を公表。アップデートの手順などを掲載している。なお、本アプリは配信期間終了にともない、新規ダウンロードは行われていない。すでにアプリを削除しているユーザーには影響がないとし、5月30日の時点で脆弱性による被害は報告されていないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
オフィス照明をパナソニックが再定義
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
カルビーのポテチを売上1.3倍にしたAIの正体--プラグの「パッケージデザインAI」の実力 
Twitter、音声チャット機能「スペース」を提供開始--ホストはフォロワー600人以上が対象 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢