お使いの方はいますぐアップデートを! JPCERTコーディネーションセンターと独立行政法人情報処理推進機構が運営している脆弱性対策情報ポータルサイト「Japan Vulnerability Notes」によると、複数のGREE製AndroidアプリにWebViewクラスに関する脆弱性が見つかったそうです。 対策、アップデートが必要なアプリは次のとおりです。
【大きな画像や動画はこちら】
---------------------------------------
■影響を受けるシステム
GREE (グリー) 1.4.0 およびそれ以前
探検ドリランド 1.0.7 およびそれ以前
釣り★スタ 1.5.0 およびそれ以前
モンプラ 1.1.1 およびそれ以前
海賊王国コロンブス 1.3.5 およびそれ以前
ハコニワ 1.1.0 およびそれ以前
聖戦ケルベロス 1.1.0 およびそれ以前
GREEマーケット 2.1.2 およびそれ以前
---------------------------------------
WebViewとは、簡単なブラウザ機能をAndoridアプリ内で使えるようにするクラス。これを使うことでウェブと連動したアプリがめっちゃ作りやすくなるのですが、使い方を間違えてしまうと悪意あるユーザーからの侵入を許してしまうことがあります。 うむ、怖いですね...。 ともあれiPhoneもAndroidも、アプリのアップデートは頻繁に行いましょう! 約束だぞ!
複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性[JVN] (武者良太)