人生にゲームをプラスするメディア

「魔法少女まどか☆マギカ」アプリに脆弱性 ― Twitterアカウントをそのまま保存

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

モバイル・スマートフォン Android
ホーム モバイル・スマートフォン Android 記事
「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカ ポータブル」サイトにおける告知
  • 現在はすでに配信終了となっている
 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

 「魔法少女まどか☆マギカiP for Android」は、バンダイナムコゲームスが提供するゲームアプリ。画面をタッチすることで、登場キャラクターがさまざまなリアクションを見せるほか、アラームボイス/目覚ましボイス機能にも対応する。

 Twitterへの投稿にも対応していたが、ユーザーの入力したTwitterアカウント情報が、とくに暗号化などされず、平文(そのまま読める形)でログファイルに出力されてしまうことが明らかとなった。そのため、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、Twitterのアカウント情報を取得される可能性があるとのこと。JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベルなどで「高」危険度と分析されている。

 該当するのは、魔法少女まどか☆マギカ iP for Android 1.05 およびそれ以前。アプリを最新版にアップデートすることで、この問題は解消されるという。アプリ本体は、4月30日をもって配信を終了している。現在も利用している場合は、Google Playからアップデートが可能。なおiPhone版アプリについては、とくに脆弱性の報告はない模様。

「魔法少女まどか☆マギカ」アプリに脆弱性……Twitterアカウントをそのまま保存

《冨岡晶@RBB TODAY》

関連記事

【注目の記事】[PR]

編集部おすすめの記事

モバイル・スマートフォン アクセスランキング

  1. 落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【東日本編】

    落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【東日本編】

  2. 落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【西日本編】

    落ち着いたら『FGO』の聖地を巡ろう! 5周年企画「under the same sky」の各地域まとめ―特徴やサーヴァントとの繋がり、小ネタ等を紹介【西日本編】

  3. レイド続きで回復アイテムが少なくなってない?知っておくと得する補充術【ポケモンGO 秋田局】

    レイド続きで回復アイテムが少なくなってない?知っておくと得する補充術【ポケモンGO 秋田局】

  4. 『FGO』「一番好きな日本刀使いは誰?」結果発表―2騎の剣士による大接戦!【読者アンケート】

  5. 『ウマ娘』のたづなさんって一体何者?「ウマ娘説」「トキノミノル説」の根拠となっているのは…

  6. スマホアプリ『きのここれくしょん』続報!「たけの娘」と戦う「きの娘」が公開…実は密かな「きのこ」ブーム?

  7. にじさんじの「英雄」「魔法使い」が沈黙を破る“異世界での過去”とは?―パズルRPG『エレスト』5周年インタビュー

  8. 『アズレン』今年のエイプリルフールは「胸」ともケッコン!?ドキドキ間違いなしの“ぶっ飛んだケッコン式”を紹介

  9. 『龍が如く』シリーズ キャラクター総選挙 第1位は嶋野の狂犬「真島吾朗」!特別キャラクターとして『ONLINE』実装が決定

  10. 『FGO』第2部の前にストーリーを振り返ろう~第六特異点キャメロットの巻~【特集】

アクセスランキングをもっと見る