logo

複数のグリー製Androidアプリに脆弱性

佐藤和也 (編集部)2012年08月16日 13時28分
  • このエントリーをはてなブックマークに追加

 IPAセキュリティセンターならびにJPCERTコーディネーションセンターは8月16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」をJapan Vulnerability Notesにて公表。アプリのアップデートを呼びかけている。

 グリーが提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに、WebViewクラスに関する脆弱性が存在し、ユーザーが、不正な他のAndroidアプリを使用した場合、当該製品のデータ領域にある情報が漏えいする危険性があると指摘している。

 対象としているのは「GREE (グリー) 1.4.0およびそれ以前」、「探検ドリランド 1.0.7およびそれ以前」、「釣り★スタ 1.5.0 およびそれ以前」、「モンプラ 1.1.1およびそれ以前」、「海賊王国コロンブス 1.3.5 およびそれ以前」、「ハコニワ 1.1.0およびそれ以前」、「聖戦ケルベロス 1.1.0およびそれ以前」、「GREEマーケット 2.1.2およびそれ以前」となっている。

-PR-企画特集