人生にゲームをプラスするメディア

「魔法少女まどか☆マギカ」アプリに脆弱性 ― Twitterアカウントをそのまま保存

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

モバイル・スマートフォン Android
ホーム モバイル・スマートフォン Android 記事
「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカ ポータブル」サイトにおける告知
  • 現在はすでに配信終了となっている
 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

 「魔法少女まどか☆マギカiP for Android」は、バンダイナムコゲームスが提供するゲームアプリ。画面をタッチすることで、登場キャラクターがさまざまなリアクションを見せるほか、アラームボイス/目覚ましボイス機能にも対応する。

 Twitterへの投稿にも対応していたが、ユーザーの入力したTwitterアカウント情報が、とくに暗号化などされず、平文(そのまま読める形)でログファイルに出力されてしまうことが明らかとなった。そのため、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、Twitterのアカウント情報を取得される可能性があるとのこと。JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベルなどで「高」危険度と分析されている。

 該当するのは、魔法少女まどか☆マギカ iP for Android 1.05 およびそれ以前。アプリを最新版にアップデートすることで、この問題は解消されるという。アプリ本体は、4月30日をもって配信を終了している。現在も利用している場合は、Google Playからアップデートが可能。なおiPhone版アプリについては、とくに脆弱性の報告はない模様。

「魔法少女まどか☆マギカ」アプリに脆弱性……Twitterアカウントをそのまま保存

《冨岡晶@RBB TODAY》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

モバイル・スマートフォン アクセスランキング

  1. 落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【西日本編】

    落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【西日本編】

  2. 落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【東日本編】

    落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【東日本編】

  3. レイド続きで回復アイテムが少なくなってない?知っておくと得する補充術【ポケモンGO 秋田局】

    レイド続きで回復アイテムが少なくなってない?知っておくと得する補充術【ポケモンGO 秋田局】

  4. 「フィギュア」はどうやって作られる? トップメーカーに密着したら、進化し続ける“職人技”がスゴかった!【フィギュア作り】

  5. 『Fate』新サーヴァント「アスラウグ」「ラグナル・ロズブローク」発表―シグルド、ブリュンヒルデの娘夫婦

  6. 『ウマ娘』キタサンブラックとスイープトウショウの関係性が熱い!月の石に隠された秘密

  7. 『ウマ娘』マヤノトップガンの勝負服デザイン調整―国旗風ワッペンが差し替えに

  8. 『原神』で見かける、隠し切れない“ジョジョ愛”の数々!「だが断る」「クールに去るぜ」などの名台詞がズラリ

  9. 『ウマ娘』音楽ライターが“エアシャカールの育成シナリオ”を推すワケー2PacにJay-Z、ヒップホップのオマージュに満ちた成長譚

  10. 意味不明文をランダム作成するアプリ『意味不明文』がまさに意味不明! 例「もちもちして明るいブレーカーはPS3を宿す」

アクセスランキングをもっと見る