JVN、グリー製アプリの脆弱性を指摘　情報漏えいの可能性も

2012/08/17 掲載

JVN、グリー製アプリの脆弱性を指摘　情報漏えいの可能性も

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

モバイルセキュリティ・MDM

|

タグをもっとみる

JPCERT/CCと情報処理推進機構（IPA）が運営するJVN（Japan Vulnerability Notes）は16日、グリー製のAndroidアプリケーションに脆弱性が存在していることを発表した。

　脆弱性は、WebViewクラスに関するもの。JVNの説明によれば、HTMLベースのアプリ向けSDKを使用している複数のAndroidアプリはWebViewクラスに関する脆弱性が存在しているという。その際、ユーザーが不正な他のアプリケーションを利用した場合に当該製品のデータ領域にある情報が漏えいする可能性があるという。

　対象となるアプリは以下の8種類。

GREE (グリー) 1.4.0 およびそれ以前
探検ドリランド 1.0.7 およびそれ以前
釣り★スタ 1.5.0 およびそれ以前
モンプラ 1.1.1 およびそれ以前
海賊王国コロンブス 1.3.5 およびそれ以前
ハコニワ 1.1.0 およびそれ以前
聖戦ケルベロス 1.1.0 およびそれ以前
GREEマーケット 2.1.2 およびそれ以前

　既にグリー側での修正は完了しており、JVNでは対策として、グリーが提供する最新アプリへのアップデートを行うよう呼びかけている。

評価する

いいね！でぜひ著者を応援してください

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

共有する

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー