mixiのAndroidアプリに「友人の発言」を盗み見られる問題あり IPAセキュリティセンターとJPCERTコーディネーションセンターが指摘

 

IPAセキュリティセンターJPCERTコーディネーションセンターが、株式会社ミクシィが提供しているAndroid版のmixiアプリに「友人の発言」を他者に盗み見られる情報管理不備の脆弱性があると指摘し、アプリを最新版にアップデートするよう呼びかけている。

発表資料によれば、バージョン 4.3.0以前のAndroid版mixiは「友人の発言」をSDカードに保存するため、不正なAndroidアプリをインストールした場合、「友人の発言」の内容を他者に取得される可能性があるとのこと。但しアプリを最新版にアップデートすれば、それまでSDカード内に保存た「友人の発言」は削除されるという。

 

  • このエントリーをはてなブックマークに追加
  • Pocket