要約
2024年12月16日 Androidアプリ「少年ジャンプ+」のアクセス制限不備の脆弱性が報告されました。
この脆弱性により、遠隔の第三者がアプリを経由し任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。
リスク(危険)対策を実施し、安全に安心してアプリを利用しましょう。
少年ジャンプ+とは
多彩な漫画を楽しめる公式アプリ
集英社が提供する「ジャンプ+」は、週刊少年ジャンプをはじめとする幅広い漫画作品を楽しめる公式アプリです。このプラットフォームは、日本国内のみならず、世界中の漫画ファンがアクセス可能で、多くのユーザーに利用されています。
「ジャンプ+」では、「SPY×FAMILY」や「怪獣8号」など、アプリでしか連載されていない人気作品が多数掲載されています。特に「SPY×FAMILY」はアニメ化や関連グッズの展開も進み、ジャンプ+を象徴する作品として知られています。
また、ジャンプ+では無料で楽しめる作品から定期購読まで、さまざまな利用スタイルに対応したサービスが提供されています。この多様なビジネスモデルにより、ユーザーは気軽に漫画を楽しむことができ、同時に漫画業界にとっても新しい収益モデルやマーケティングチャネルとして機能しています。
ジャンプ+は、漫画を手軽に楽しみたい読者と、魅力的な作品を提供したい作家や出版社をつなぐ重要なプラットフォームとしての役割を果たしています。
なお、単行本化された作品は、BOOK☆WARKERで読めるものもあります。
スポンサーリンク
報告された「少年ジャンプ+」の脆弱性(アンドロイドアプリ)
脆弱性の内容
「少年ジャンプ+」にはCustom URL Schemeを使用してリクエストされたURLにアクセスする機能があります。
この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性(CWE-939)が報告されました。
この脆弱性により、遠隔の第三者がアプリを経由し任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。
脆弱性への対策:Androidアプリ「少年ジャンプ+」を更新しリスク(危険)を回避し安全に安心して利用する
脆弱性が確認されたのは、Androidアプリ「少年ジャンプ+」のバージョン4.0.0より前のバージョンです。
下記の集英社公式からお知らせで「2024年3月28日にリリースされた4.0.0バージョン以上では発生しておりません。と発表されています。
該当バージョンのアプリをご利用している場合は、アプリを最新版へアップデートしましょう。
「少年ジャンプ+」アプリの更新・アップデート方法
スマホの「設定]からアップデート
スマホの「設定]-「システム」ー「ソフトウェア」-「アプリのアップデート」からアップデートします。
※ 機種によってメニューは変わります。
Google Play ストアからアップデート
Google Play ストア で「少年ジャンプ+」を検索し、更新します。
スポンサーリンク
集英社 公式サイトの脆弱性情報
JVN(Japan Vulnerability Notes)による情報
JVN#08430039 Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
【JVN公式サイトより引用】
JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
JVNに掲載されている情報
JVN では、「情報セキュリティ早期警戒パートナーシップ」制度に基づいて報告され調整した脆弱性情報や、CERT/CC など海外の調整機関と連携した脆弱性情報を公表しています。掲載内容は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります。
スポンサーリンク
