Yahoo!ニュース
複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製 AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表。
悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。
不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。
該当するアプリは8種で、『GREE(グリー)』1.4.0およびそれ以前、『探検ドリランド』1.0.7およびそれ以前、『釣り★スタ』1.5.0およ びそれ以前、『モンプラ』1.1.1およびそれ以前、『海賊王国コロンブス』1.3.5およびそれ以前、『ハコニワ』1.1.0およびそれ以前、『聖戦ケ ルベロス』1.1.0およびそれ以前、『GREEマーケット』2.1.2およびそれ以前。
最新版にアップデートすることで、脆弱性は解消。
* 『探検ドリランド』 やってるわぁ・・・・・・
複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製 AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表。
悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。
不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。
該当するアプリは8種で、『GREE(グリー)』1.4.0およびそれ以前、『探検ドリランド』1.0.7およびそれ以前、『釣り★スタ』1.5.0およ びそれ以前、『モンプラ』1.1.1およびそれ以前、『海賊王国コロンブス』1.3.5およびそれ以前、『ハコニワ』1.1.0およびそれ以前、『聖戦ケ ルベロス』1.1.0およびそれ以前、『GREEマーケット』2.1.2およびそれ以前。
最新版にアップデートすることで、脆弱性は解消。
* 『探検ドリランド』 やってるわぁ・・・・・・