「原神」のクリップボード情報を自動的に読み取る不具合、調査結果を報告(miHoYo Limited) | ScanNetSecurity
2022.08.08(月)

「原神」のクリップボード情報を自動的に読み取る不具合、調査結果を報告(miHoYo Limited)

miHoYo Limitedは9月30日、同社が運営するモバイルデバイス用アプリ「原神」のiOS版について、iOS14にアップデートするとクリップボード情報を自動的に読み取る不具合について調査結果を報告した。

脆弱性と脅威 セキュリティホール・脆弱性
miHoYo Limitedは9月30日、同社が運営するモバイルデバイス用アプリ「原神」のiOS版について、iOS14にアップデートするとクリップボード情報を自動的に読み取る不具合について調査結果を報告した。

同社によると、各システムをテストするためゲームの早期内部テスト版でコンソール機能を設置しており、該当機能はクリップボードを通し指定されたコードをゲーム内にコピーしてコンソール画面を起動するためで、正式版では削除予定だったが完全に削除されていなかったことが発覚した。同アプリは読み取った情報に対し、処理や保存、アップロード等の操作を一切行っていない。

同社では現在、App Storeに該当機能の削除申請を提出しており、審査通過後にゲームをアップデートすることで、該当機能は完全に削除される。なお、ユーザーのゲームデータには影響は無い。

同社ではアップデートを行う際は公式Twitterで告知を行うとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×