2024年12月16日少年ジャンプ＋アプリの脆弱性が報告

要約

2024年12月16日 Androidアプリ「少年ジャンプ＋」のアクセス制限不備の脆弱性が報告されました。

この脆弱性により、遠隔の第三者がアプリを経由し任意のウェブサイトにアクセスさせられる可能性があります。結果として、フィッシング等の被害にあう可能性があります。

リスク（危険）対策を実施し、安全に安心してアプリを利用しましょう。

多彩な漫画を楽しめる公式アプリ

集英社が提供する「ジャンプ＋」は、週刊少年ジャンプをはじめとする幅広い漫画作品を楽しめる公式アプリです。このプラットフォームは、日本国内のみならず、世界中の漫画ファンがアクセス可能で、多くのユーザーに利用されています。

「ジャンプ＋」では、「SPY×FAMILY」や「怪獣8号」など、アプリでしか連載されていない人気作品が多数掲載されています。特に「SPY×FAMILY」はアニメ化や関連グッズの展開も進み、ジャンプ＋を象徴する作品として知られています。

また、ジャンプ＋では無料で楽しめる作品から定期購読まで、さまざまな利用スタイルに対応したサービスが提供されています。この多様なビジネスモデルにより、ユーザーは気軽に漫画を楽しむことができ、同時に漫画業界にとっても新しい収益モデルやマーケティングチャネルとして機能しています。

ジャンプ＋は、漫画を手軽に楽しみたい読者と、魅力的な作品を提供したい作家や出版社をつなぐ重要なプラットフォームとしての役割を果たしています。

なお、単行本化された作品は、BOOK☆WARKERで読めるものもあります。

「少年ジャンプ＋」にはCustom URL Schemeを使用してリクエストされたURLにアクセスする機能があります。
この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性（CWE-939）が報告されました。

脆弱性が確認されたのは、Androidアプリ「少年ジャンプ＋」のバージョン4.0.0より前のバージョンです。

下記の集英社公式からお知らせで「2024年3月28日にリリースされた4.0.0バージョン以上では発生しておりません。と発表されています。
該当バージョンのアプリをご利用している場合は、アプリを最新版へアップデートしましょう。

スマホの「設定］からアップデート

スマホの「設定］－「システム」ー「ソフトウェア」－「アプリのアップデート」からアップデートします。
※　機種によってメニューは変わります。

Google Play ストアからアップデート

Google Play ストアで「少年ジャンプ＋」を検索し、更新します。