(C)Magica Quartet/Aniplex・Madoka Partners・MBS
(C)2012 NBGI ・ Nitroplus
今回発覚した問題は、同アプリのバージョン1.05以前において、ユーザーが入力したTwitterアカウント情報が平文でログファイルに出力されていた点。同アプリにはTwitterとの連携機能が搭載されているが、その機能に関してTwitterのアカウント情報を平文でログ出力していた。
端末内のログ情報を閲覧する権限を持つアプリを使えば、Twitterアカウントの情報を取得することが可能な状態にあったことになる。最新バージョンでは対策が施されている。
なお、「魔法少女まどか☆マギカ iP for Android」は4月30日をもって配信終了となっているため、新規ダウンロードはできない。その前にダウンロード/インストール済みの方は、「Google Play」のクライアントアプリを起動し、メニューから「マイアプリ」→「インストール済み」タブへ進み、「魔法少女まどか☆マギカ iP」を探し、更新を行えばいい。
【情報元、参考リンク】
バンダイナムコゲームスによる告知
