bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

まどか☆マギカのAndroidアプリにTwitterのログイン情報が漏洩するバグが見つかる。

Androidおすすめアプリ
Photo By rhodes
GooglePlayストアにて4月30日まで提供されていた「魔法少女まどか☆マギカ iP for Android」にTwitterのログイン情報が漏洩するバグが発見されました。
情報元魔法少女まどか☆マギカ ポータブル | バンダイナムコゲームス公式サイト

今回Twitterのログイン情報が漏洩するバグが見つかったのは「魔法少女まどか☆マギカ iP for Android」というアプリ名で提供されているAndroidアプリ。

現在はアプリの提供が終了しているため、被害対象となるのは今もAndroidにアプリがインストール状態にあるユーザーです。

バグの内容は該当のAndroidアプリのログファイルに暗号化されていない状態でTwitterのログイン情報が出力されてしまうというもの。ログファイルに出力されたTwitterのログイン情報を一般ユーザーが読み取ることはできませんが、ログ情報の閲覧権限のあるAndroidアプリであれば、Twitterのログイン情報を取得することができてしまいます。

バグを解消するには、GooglePlayからアプリのアップデートを行うことで可能とのこと。

今回のバグによる被害は出ていないとのことですが、バグ情報を公表したJVNでは「Twitterのアカウント情報」、バンダイナムコゲームスが公開しているページでは「Twitterアカウント・パスワード」が漏洩すると表現しており、Twitterにはユーザ名ではなく、メールアドレスでのログインも可能なので当該のアプリからメールアドレスを利用してTwitter連携を行った場合はメールアドレスも漏洩している可能性も考えられます。

さらに、GmailなどのメールサービスとTwitterを同じアカウント情報で登録している場合はTwitterだけでなくGmailまで乗っ取られるという被害も想定できるため、「魔法少女まどか☆マギカ iP for Android」をインストールしているユーザーは早急にアップデートを行なっておきましょう。

コメントを残す

コメントは承認後に表示されます

過激な表現を用いたコメントは修正後に投稿するか削除します

(任意)
(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

Appleニュース

2019/03/23
Apple、ゲーム遊び放題の月額サービス発表か〜iPhone/iPad向け

iPhoneの噂・最新情報

2019/03/23
iPhone 11は簡易的な「AirPower」にもなる?Apple Watch・AirPodsの無線充電に対応の噂

AirPods

2019/03/23
新しい「AirPods」やiPad mini/Air、LINE Payなら5,000円還元でおトクに

Appleニュース

2019/03/22
Apple、ワイヤレス充電器「AirPower」を3月中に発売か
Recommendこんな記事も読まれています