JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は2012年8月16日、複数のグリー(GREE)製Androidアプリケーションにセキュリティ上の脆弱性が存在するとして、警戒と対策を呼びかける文書(脆弱性関連情報)を出した。

 ユーザーが、不正な他のAndroidアプリケーションを使用した場合、該当するグリー製Androidアプリのデータ領域にある情報が漏洩する可能性がある。対策として、グリーが提供する最新版アプリへのアップデートを呼びかけている。

 JVNの分析によると、脆弱性が存在するのは「GREE(グリー) 1.4.0およびそれ以前」「探検ドリランド 1.0.7およびそれ以前」「聖戦ケルベロス 1.1.0およびそれ以前」など8種類のアプリ。グリーが提供するSDK(ソフトウエア開発キット)に脆弱性(WebViewクラスに関する脆弱性)が存在するため、このSDKを使用しているAndroidアプリに影響が波及している。

[JVNの発表文書]