mixiのAndroidアプリに「友人の発言」盗み見られる情報管理不備の脆弱性
mixiのAndroidアプリに「友人の発言」盗み見られる情報管理不備の脆弱性
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営する「JVN(Japan Vulnerability Notes)」は、mixiのAndroidアプリに情報管理不備の脆弱性があることを発表した。
発表によると、Android版mixi(バージョン 4.3.0以前)には「友人の発言」をSDカードに保存する問題があり、不正なAndroidアプリをインストールした場合、「友人の発言」の内容を取得されるおそれがあるという。このため、JVNではアプリを最新版にアップデートするよう呼びかけている。