詳細はblogに纏めて書いたことなのですが。
　ある程度の審査があるとはいえ、審査さえ通ってしまえばどんなファイルでも自由に、mixi内でアプリ使用者のページにインライン表示させることができてしまう「mixiアプリ」って、実はかなり危険な要素では、と思わざるを得ません。特に今回のようなこと（blog参照）があると。

　ログイン情報関連や、携帯電話からのアプリだと契約者IDを取得されかねない等、結構幅広い問題があるように思えますが、どうなのでしょうね。