JPCERTコーディネーションセンターと情報処理推進機構(IPA)は16日、共同運営する脆弱性対策情報ポータルサイト「JVN」上で「複数のGREE製AndroidアプリにおけるWebViewクラスに関する脆弱性」と題した情報を公表し、注意を呼びかけている。

公表された情報によると、グリー提供のHTMLベースのアプリ向けSDKを使用している複数のAndroidアプリに脆弱性が存在するという。脆弱性がある状態で、ユーザが不正な他のAndroidアプリを使用した場合、該当するアプリのデータ領域にある情報が漏えいする恐れがあるとしている。該当するアプリおよびバージョンは以下のとおり。

  • GREE(グリー) 1.4.0 およびそれ以前
  • 探検ドリランド 1.0.7 およびそれ以前
  • 釣り★スタ 1.5.0 およびそれ以前
  • モンプラ 1.1.1 およびそれ以前
  • 海賊王国コロンブス 1.3.5 およびそれ以前
  • ハコニワ 1.1.0 およびそれ以前
  • 聖戦ケルベロス 1.1.0 およびそれ以前
  • GREEマーケット 2.1.2 およびそれ以前

対策として、最新版へのアップデートが推奨されている。