IPAセキュリティセンターとJPCERTコーディネーションセンター、GREE製Androidアプリの脆弱性を指摘

 

IPAセキュリティセンターJPCERTコーディネーションセンターが、複数のGREE内製ソーシャルゲームアプリの脆弱性を指摘し、アプリのアップデートを呼びかけている。

発表資料によれば、GREEが提供するHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリにWebViewクラスに関する脆弱性が存在しているという。そのため、ユーザーが不正な他のAndroidアプリを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があるとのこと。対象のAndroidアプリは以下のとおり。

GREE (グリー) – Google Play の Android アプリ

探検ドリランド – Google Play の Android アプリ

釣り★スタ – Google Play の Android アプリ

モンプラ – Google Play の Android アプリ

海賊王国コロンブス – Google Play の Android アプリ

ハコニワ – Google Play の Android アプリ

聖戦ケルベロス – Google Play の Android アプリ

GREEマーケット – Google Play の Android アプリ

 

  • このエントリーをはてなブックマークに追加
  • Pocket