情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は2012年6月1日、バンダイナムコゲームスが提供するゲームアプリ「魔法少女まどか☆マギカ iP for Android」における情報漏えいの脆弱性を、JVN(Japan Vulnerability Notes)において公表した。
同アプリには、Twitterとの連携機能があるが、ユーザが入力したTwitterのアカウント情報を平文でログファイルに出力してしまう問題が存在しており、これによりAndroid端末のログ情報を閲覧する権限のあるアプリケーションによって、Twitterのアカウント情報が取得される可能性があるという。
なお、提供元であるバンダイナムコゲームズでは、5月30日の段階ではこの脆弱性による被害報告は届いていないとしているが、同社Webサイト「魔法少女まどか☆マギカ ポータブル」にて、今回の脆弱性の影響を受けるバージョン(バージョン1.05以前)とバージョンの確認方法、ならびにバージョン1.06へのアップデート手法を掲載している。また、すでに新規ダウンロードは終了しており、同アプリを削除しているユーザーには影響はないとしている。
バンダイナムコゲームズがアナウンスしているバージョンの確認方法とアップデート方法は以下の通り。
バージョン確認方法
設定→アプリケーション→アプリケーションの管理→魔法少女まどか☆マギカ iP
アップデート方法
GooglePlay→マイアプリ→インストール済み→魔法少女まどか☆マギカ iP→更新
編集注:端末により、各項目の記述は異なる場合があります