Xperia 1 VIIはGMレンズ搭載?ソニーが5月13日に新商品発表。ティザー動画を公開

まどか☆マギカのAndroidアプリにTwitterのログイン情報が漏洩するバグが見つかる。

Yusuke Sakakura

Yusuke Sakakura

Yusuke Sakakura

ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。

2014/10/11 23:26
まどか☆マギカのAndroidアプリにTwitterのログイン情報が漏洩するバグが見つかる。
情報元魔法少女まどか☆マギカ ポータブル | バンダイナムコゲームス公式サイト
今回Twitterのログイン情報が漏洩するバグが見つかったのは「魔法少女まどか☆マギカ iP for Android」というアプリ名で提供されているAndroidアプリ。

現在はアプリの提供が終了しているため、被害対象となるのは今もAndroidにアプリがインストール状態にあるユーザーです。

バグの内容は該当のAndroidアプリのログファイルに暗号化されていない状態でTwitterのログイン情報が出力されてしまうというもの。ログファイルに出力されたTwitterのログイン情報を一般ユーザーが読み取ることはできませんが、ログ情報の閲覧権限のあるAndroidアプリであれば、Twitterのログイン情報を取得することができてしまいます。

バグを解消するには、GooglePlayからアプリのアップデートを行うことで可能とのこと。

今回のバグによる被害は出ていないとのことですが、バグ情報を公表したJVNでは「Twitterのアカウント情報」、バンダイナムコゲームスが公開しているページでは「Twitterアカウント・パスワード」が漏洩すると表現しており、Twitterにはユーザ名ではなく、メールアドレスでのログインも可能なので当該のアプリからメールアドレスを利用してTwitter連携を行った場合はメールアドレスも漏洩している可能性も考えられます。

さらに、GmailなどのメールサービスとTwitterを同じアカウント情報で登録している場合はTwitterだけでなくGmailまで乗っ取られるという被害も想定できるため、「魔法少女まどか☆マギカ iP for Android」をインストールしているユーザーは早急にアップデートを行なっておきましょう。

投稿規約
  • チャットサポートではないので質問は必ず記事を読んでから投稿してください。
  • 迅速な回答のために、質問する際は状況を細かく書いてください。最低限、画面にどういったメッセージが表示されているのかは必要です。
  • コメントに誹謗中傷を含む場合は、発信者情報開示請求を行います。
  • 攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを公開します。
  • VPNを使った書き込みおよび連投は承認されません。

コメントを残す

(任意)

あなたにおすすめ