GREE製Androidアプリに情報が漏えいする可能性、最新版にアップデートを(IPA) | ScanNetSecurity
2026.01.03(土)

GREE製Androidアプリに情報が漏えいする可能性、最新版にアップデートを(IPA)

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

脆弱性と脅威 セキュリティホール・脆弱性
104 views
facebookLINE
『探検ドリランド』アプリ画面
『探検ドリランド』アプリ画面 全 6 枚 拡大写真
 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

 今回公開された「JVN#99192898」によると、グリーが提供する複数のAndroidアプリ(HTMLベースのアプリ向けSDKを使用しているアプリ)に脆弱性があるとのこと。悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。

 該当するアプリは8種で、『GREE(グリー)』1.4.0およびそれ以前、『探検ドリランド』1.0.7およびそれ以前、『釣り★スタ』1.5.0およびそれ以前、『モンプラ』1.1.1およびそれ以前、『海賊王国コロンブス』1.3.5およびそれ以前、『ハコニワ』1.1.0およびそれ以前、『聖戦ケルベロス』1.1.0およびそれ以前、『GREEマーケット』2.1.2およびそれ以前。最新版にアップデートすることで、脆弱性は解消される。

複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP