IPAセキュリティセンターならびにJPCERTコーディネーションセンターは6月1日、バンダイナムコゲームスがGoogle Play(旧Android Market)にて配信していたAndroid向けアプリ「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性を、Japan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。
「魔法少女まどか☆マギカ iP for Android」はキャラクターとコミュニケーションをとって楽しむアプリケーション。このアプリにはユーザーが入力したTwitterのアカウント情報を、平文でログファイルに出力してしまう問題が存在し、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、入力されたTwitterのアカウント情報を取得される危険性があるとしている。
バンダイナムコゲームスは「魔法少女まどか☆マギカポータブル」の公式サイトにおいて、5月30日の時点で脆弱性を公表。アップデートの手順などを掲載している。なお、本アプリは配信期間終了にともない、新規ダウンロードは行われていない。すでにアプリを削除しているユーザーには影響がないとし、5月30日の時点で脆弱性による被害は報告されていないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
性能の大幅向上を実現!
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
部分最適だけではダメ
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
漫画で解説:IoTはじめの一歩
IoT推進に思わぬ落とし穴?
設計段階から注意したいポイントと支援
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も