FC2ブログ
明日から何かする!
ニコニコの無料配信動画や趣味やら雑記やらかいてます。
201709<<12345678910111213141516171819202122232425262728293031>>201711
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
「魔法少女まどか☆マギカ」アプリに脆弱性……Twitterアカウントをそのまま保存
YAHOO!ニュースからの転載です。


 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ

『魔法少女まどか☆マギカiP for Android』

に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。




 「魔法少女まどか☆マギカiP for Android」は、バンダイナムコゲームスが
提供するゲームアプリ。
画面をタッチすることで、登場キャラクターがさまざまなリアクションを見せるほか
アラームボイス/目覚ましボイス機能にも対応する。

 Twitterへの投稿にも対応していたが、ユーザーの入力した

Twitterアカウント情報が、とくに暗号化などされず
平文(そのまま読める形)でログファイルに出力されて
しまうことが明らかとなった。


そのため、Android端末のログ情報を閲覧する権限のあるアプリケーションによって
Twitterのアカウント情報を取得される可能性があるとのこと。JPCERT/CCによる
脆弱性分析結果では、攻撃経路・認証レベルなどで「高」危険度と分析されている。


該当するのは、

魔法少女まどか☆マギカ iP for Android 1.05 およびそれ以前。

アプリを最新版にアップデートすることで、この問題は解消されるという。
アプリ本体は、4月30日をもって配信を終了している。現在も利用している場合は
Google Playからアップデートが可能。なおiPhone版アプリについては、とくに脆弱性の
報告はない模様。


記事掲載元
http://headlines.yahoo.co.jp/hl?a=20120601-00000021-rbb-sci



関連記事
スポンサーサイト
[PR]

コメント
コメント
コメントの投稿

管理者にだけ表示を許可する
トラックバック
トラックバック URL
トラックバック
YAHOO!ニュースからの転載です。 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。
2012/06/01(金) 20:54:34 | まとめwoネタ速neo
copyright © 2017 Powered By FC2ブログ allrights reserved.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。