GREE製Androidアプリに情報が漏えいする可能性、最新版にアップデートを(IPA) | ScanNetSecurity
2026.04.23(木)

GREE製Androidアプリに情報が漏えいする可能性、最新版にアップデートを(IPA)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

脆弱性と脅威 セキュリティホール・脆弱性
104 views
facebookLINE
『探検ドリランド』アプリ画面
『探検ドリランド』アプリ画面 全 6 枚 拡大写真
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 今回公開された「JVN#99192898」によると、グリーが提供する複数のAndroidアプリ(HTMLベースのアプリ向けSDKを使用しているアプリ)に脆弱性があるとのこと。悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。

 該当するアプリは8種で、『GREE(グリー)』1.4.0およびそれ以前、『探検ドリランド』1.0.7およびそれ以前、『釣り★スタ』1.5.0およびそれ以前、『モンプラ』1.1.1およびそれ以前、『海賊王国コロンブス』1.3.5およびそれ以前、『ハコニワ』1.1.0およびそれ以前、『聖戦ケルベロス』1.1.0およびそれ以前、『GREEマーケット』2.1.2およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。

複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

    YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいのおそれが否定できない状況に

  4. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

  5. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP