JPCERTコーディネーションセンターと情報処理推進機構(IPA)は16日、共同運営する脆弱性対策情報ポータルサイト「JVN」上で「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」と題した情報を公表し、注意を呼びかけている。
公表された情報によると、グリー提供のHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに脆弱性が存在するという。脆弱性がある状態で、ユーザが不正な他のAndroidアプリを使用した場合、該当するアプリのデータ領域にある情報が漏えいする恐れがあるとしている。該当するアプリおよびバージョンは以下のとおり。
- GREE(グリー) 1.4.0 およびそれ以前
- 探検ドリランド 1.0.7 およびそれ以前
- 釣り★スタ 1.5.0 およびそれ以前
- モンプラ 1.1.1 およびそれ以前
- 海賊王国コロンブス 1.3.5 およびそれ以前
- ハコニワ 1.1.0 およびそれ以前
- 聖戦ケルベロス 1.1.0 およびそれ以前
- GREEマーケット 2.1.2 およびそれ以前
対策として、最新版へのアップデートが推奨されている。