グリー製Androidアプリ8種に情報漏えいの恐れある脆弱性 (マイナビニュース) - Yahoo!ニュースJPCERTコーディネーションセンターと情報処理推進機構(IPA)は16日、共同運営する脆弱性対策情報ポータルサイト「JVN」上で「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」と題した情報を公表し、注意を呼びかけている。 公表された情報によると、グリー提供のHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに脆弱性が存在するという。脆弱性がある状態で、ユーザが不正な他のAndroidアプリを使用した場合、該当するアプリのデータ領域にある情報が漏えいする恐れがあるとしている。該当するアプリおよびバージョンは以下のとおり。 ・GREE(グリー) 1.4.0 およびそれ以前 ・探検ドリランド 1.0.7 およびそれ以前 ・釣り★スタ 1.5.0 およびそれ以前 ・モンプラ 1.1.1 およびそれ以前 ・海賊王国コロンブス 1.
