logo

「まどか☆マギカ」AndroidアプリにTwitterアカウント漏えいの脆弱性

佐藤和也 (編集部)2012年06月01日 18時11分
  • このエントリーをはてなブックマークに追加

 IPAセキュリティセンターならびにJPCERTコーディネーションセンターは6月1日、バンダイナムコゲームスがGoogle Play(旧Android Market)にて配信していたAndroid向けアプリ「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性を、Japan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。

 「魔法少女まどか☆マギカ iP for Android」はキャラクターとコミュニケーションをとって楽しむアプリケーション。このアプリにはユーザーが入力したTwitterのアカウント情報を、平文でログファイルに出力してしまう問題が存在し、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、入力されたTwitterのアカウント情報を取得される危険性があるとしている。

 バンダイナムコゲームスは「魔法少女まどか☆マギカポータブル」の公式サイトにおいて、5月30日の時点で脆弱性を公表。アップデートの手順などを掲載している。なお、本アプリは配信期間終了にともない、新規ダウンロードは行われていない。すでにアプリを削除しているユーザーには影響がないとし、5月30日の時点で脆弱性による被害は報告されていないとしている。

イベントのお知らせ

「AI時代の新ビジネスコミュニケーション」~CNET Japan Live 2018

AIのビジネス活用事例を多数紹介 2月27日、28日開催

-PR-企画特集