Androidニュース&アプリ情報メディア

魔法少女まどか☆マギカ iP for Androidに情報漏えいの脆弱性が発見される。最新版へのアップデートを呼びかけ

JPCERTコーディネーションセンター(JPCERT/CC)は1日、Android(アンドロイド)向けアプリ「魔法少女まどか☆マギカ iP for Android」(バンダイナムコゲームス)に情報漏えいの脆弱性が発見されたと発表した。バージョン1.05およびそれ以前のバージョンにおける問題のため、アプリを最新版へアップデートすることで脆弱性問題を対策することができる。

(C)Magica Quartet/Aniplex・Madoka Partners・MBS
(C)2012 NBGI ・ Nitroplus

今回発覚した問題は、同アプリのバージョン1.05以前において、ユーザーが入力したTwitterアカウント情報が平文でログファイルに出力されていた点。同アプリにはTwitterとの連携機能が搭載されているが、その機能に関してTwitterのアカウント情報を平文でログ出力していた。

端末内のログ情報を閲覧する権限を持つアプリを使えば、Twitterアカウントの情報を取得することが可能な状態にあったことになる。最新バージョンでは対策が施されている。

なお、「魔法少女まどか☆マギカ iP for Android」は4月30日をもって配信終了となっているため、新規ダウンロードはできない。その前にダウンロード/インストール済みの方は、「Google Play」のクライアントアプリを起動し、メニューから「マイアプリ」→「インストール済み」タブへ進み、「魔法少女まどか☆マギカ iP」を探し、更新を行えばいい。

【情報元、参考リンク】
バンダイナムコゲームスによる告知

読者&編集部コメント欄

この記事のコメント:0 件