グリーが提供するAndroidアプリに脆弱性-JVNが発表
グリーが提供するAndroidアプリに脆弱性-JVNが発表
一般社団法人JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」は、グリー株式会社が提供する複数のAndroidアプリにWebViewクラスに関する脆弱性が存在すると発表した。
対象となるのは「GREE (グリー) 1.4.0およびそれ以前」、「探検ドリランド 1.0.7およびそれ以前」、「釣り★スタ 1.5.0およびそれ以前」、「モンプラ 1.1.1およびそれ以前」、「海賊王国コロンブス 1.3.5およびそれ以前」、「ハコニワ 1.1.0およびそれ以前」、「聖戦ケルベロス 1.1.0およびそれ以前」、「GREEマーケット 2.1.2およびそれ以前」の8種類。
これらのアプリにおいて、ユーザーが不正なほかのAndroidアプリを使った場合、当該製品のデータ領域にある情報が漏えいする可能性があるという。同サイトは対策方法として最新版へのアップデートを呼びかけている。
発表資料