複数のGREEアプリに脆弱性……『ドリランド』『ケルベロス』などに情報漏えいの可能性 (RBB TODAY) - Yahoo!ニュースIPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。 【表、画像】JPCERT/CCによる脆弱性分析結果、その他のゲーム画面など 今回公開された「JVN#99192898」によると、グリーが提供する複数のAndroidアプリ(HTMLベースのアプリ向けSDKを使用しているアプリ)に脆弱性があるとのこと。悪意あるアプリケーションを同じ端末で使用すると、GREEアプリのデータ領域にある情報が漏えいする可能性があるというものだ。不正なアプリケーションをユーザーが騙されてインストールしてしまったような場合が想定される。 該当するアプリは8種で、『GREE(グリー)』1.4.0およびそ
