「魔法少女まどか☆マギカ iP for Android」で個人情報漏えいの脆弱性
「魔法少女まどか☆マギカ iP for Android」で個人情報漏えいの脆弱性
情報処理推進機構(IPA)ならびにJPCERTコーディネーションセンターは、株式会社バンダイナムコゲームスが提供するAndroid アプリ「魔法少女まどか☆マギカ iP for Android」にTwitterのアカウント情報が漏えいする脆弱性があることを発表した。
同アプリにはTwitterとの連携機能があり、ユーザーが入力したTwitterアカウント情報を平文でログファイルに出力してしまう問題があるという。公式サイトによれば、アプリケーションのアップデートを行うことで脆弱性を修正できる。本製品は2012年4月30日に新規ダウンロードを終了しているが、同アプリを削除しているユーザーには影響ないとしている。
発表資料
URL:http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000054.html
「魔法少女まどか☆マギカ iP for Android」脆弱性に関するお知らせ
URL:http://madoka-magica-game.channel.or.jp/#/Application
2012/06/04
URL:http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000054.html
「魔法少女まどか☆マギカ iP for Android」脆弱性に関するお知らせ
URL:http://madoka-magica-game.channel.or.jp/#/Application
2012/06/04