人生にゲームをプラスするメディア

「魔法少女まどか☆マギカ」アプリに脆弱性 ― Twitterアカウントをそのまま保存

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

モバイル・スマートフォン Android
「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカiP」プレイ画面
  • 「魔法少女まどか☆マギカ ポータブル」サイトにおける告知
  • 現在はすでに配信終了となっている
 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERT/CCは1日、Androidアプリ『魔法少女まどか☆マギカiP for Android』に、情報漏えいの脆弱性があることを、JVN(Japan Vulnerability Notes)において公表した。

 「魔法少女まどか☆マギカiP for Android」は、バンダイナムコゲームスが提供するゲームアプリ。画面をタッチすることで、登場キャラクターがさまざまなリアクションを見せるほか、アラームボイス/目覚ましボイス機能にも対応する。

 Twitterへの投稿にも対応していたが、ユーザーの入力したTwitterアカウント情報が、とくに暗号化などされず、平文(そのまま読める形)でログファイルに出力されてしまうことが明らかとなった。そのため、Android端末のログ情報を閲覧する権限のあるアプリケーションによって、Twitterのアカウント情報を取得される可能性があるとのこと。JPCERT/CCによる脆弱性分析結果では、攻撃経路・認証レベルなどで「高」危険度と分析されている。

 該当するのは、魔法少女まどか☆マギカ iP for Android 1.05 およびそれ以前。アプリを最新版にアップデートすることで、この問題は解消されるという。アプリ本体は、4月30日をもって配信を終了している。現在も利用している場合は、Google Playからアップデートが可能。なおiPhone版アプリについては、とくに脆弱性の報告はない模様。

「魔法少女まどか☆マギカ」アプリに脆弱性……Twitterアカウントをそのまま保存

《冨岡晶@RBB TODAY》

編集部おすすめの記事

モバイル・スマートフォン アクセスランキング

  1. 「FGOマンチョコ」を訪ねて約三里…10連召喚引いてみた!

    「FGOマンチョコ」を訪ねて約三里…10連召喚引いてみた!

  2. 『FGO』第2部 第3章の配信は間近!「カルデア放送局 Vol.10 紅の月下美人 配信直前SP」を11月27日に実施

    『FGO』第2部 第3章の配信は間近!「カルデア放送局 Vol.10 紅の月下美人 配信直前SP」を11月27日に実施

  3. 『アズールレーン』×『うたわれるもの』コラボキャラ「傾国のフミルィル」が公開!友好度による仮加入システムで仲間に

    『アズールレーン』×『うたわれるもの』コラボキャラ「傾国のフミルィル」が公開!友好度による仮加入システムで仲間に

  4. 「『FGO』1500万DL突破キャンペーンで貰う★4サーヴァントは?」結果発表―強力な周回力の3騎が争う接戦に!決め手はその特異性

  5. 『FGO』第2部OPから考察する新たなサーヴァントたち、君の名は……【特集】

  6. リズムゲーだけどオートもあり!アイドルを支えたい女子必見の、仕事を忘れる『スタパレ』プレイレポ

  7. 『FGO』×ローソンコラボキャンペーンの詳細が公開!オリジナルミニポスターや色紙、宝具チャームなどがラインナップ

  8. 誰もが通った道、かも?『FGO』初心者マスターが考えがちな“思い込み”8選─「QPは減らない」「低レアのサーヴァントは使わない」など【特集・アンケート】

  9. 『アズールレーン』×『うたわれるもの』コラボ&TVアニメ化が決定!【Azurlane 1st Anniversary 重大発表ステージまとめ】

  10. 『ピカ・ブイ』やるなら『ポケGO』もやろうぜ!今から始める人が知っておきたい5つの事【ポケモンGO 秋田局】

アクセスランキングをもっと見る