影響を受けるシステムは、mixi バージョン 4.3.0 より前のバージョン。 脆弱性分析結果は、上記の画像の通り。JVNは分析結果のコメントとして、「当該製品が保存した情報の取得を目的として作成されたアプリケーションを、ユーザが自らインストールすることを想定しています」と伝えている。 対策方法は、開発者の提供する情報をもとに、最新版へアップデートすること。 「mixi」の開発者によると、アップデートの際に、SDカードに保存されている「友人の発言」は削除されるとのこと。「mixi」を利用しているユーザーは、早期にアップデートをしておこう。 現行の「mixi」のバージョンは8月13日に提供が開始され、バージョンは4.3.0となっている。 「mixi」のPlayストアへのリンクは下記の通り。 アプリをダウンロードする
JVN#92038939 Android 版 mixi における情報管理不備の脆弱性(JVN)
