JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は2012年8月17日、SNSサービスのミクシィ(mixi)のAndroidアプリケーションにセキュリティ上の脆弱性が存在するとして、警戒と対策を呼びかける文書(脆弱性関連情報)を出した。

 脆弱性が存在するのは、mixiバージョン4.3.0より前のバージョン。対策方法として、最新版へのアップデートを呼びかけている。

 当該バージョンのmixiアプリでは「友人の発言」をSDカードに保存するため、不正な他のAndroidアプリを使用した場合、インターネット経由で第三者に「友人の発言」の内容を取得される恐れがある。

 JVNは8月16日にも、グリーのAndroidアプリに関する脆弱性を指摘している(関連記事)。

[JVNの発表資料]