複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム ブロードバンド セキュリティ 記事

複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性

ブロードバンド セキュリティ
注目記事
『探検ドリランド』アプリ画面
  • 『探検ドリランド』アプリ画面
  • JPCERT/CCによる脆弱性分析結果
  • 『GREE(グリー)』アプリ画面
  • 『聖戦ケルベロス』アプリ画面
  • 『海賊王国コロンブス』アプリ画面
  • 『釣り★スタ』アプリ画面
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 今回公開された「JVN#99192898」によると、グリーが提供する複数のAndroidアプリ(HTMLベースのアプリ向けSDKを使用しているアプリ)に脆弱性があるとのこと。悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。

 該当するアプリは8種で、『GREE(グリー)』1.4.0およびそれ以前、『探検ドリランド』1.0.7およびそれ以前、『釣り★スタ』1.5.0およびそれ以前、『モンプラ』1.1.1およびそれ以前、『海賊王国コロンブス』1.3.5およびそれ以前、『ハコニワ』1.1.0およびそれ以前、『聖戦ケルベロス』1.1.0およびそれ以前、『GREEマーケット』2.1.2およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

GREE(グリー)

脆弱性

モバイルアプリ、スマホアプリ

JPCERT/CC

情報処理推進機構(IPA)

漏えい(インシデント)

モバイルBIZ

スマートフォン(スマホ)

ブロードバンドトピックス

エンタープライズトピックス

トップトピックス

ピックアップ

page top