2011年4月20日
禁断のアプリ、脆弱性
こんにちわ!新人の武井です。
Webに関連するニュースを取り上げ、考察するエントリーをしていきます。
レディー・ガガの音楽とCMで話題の、Android版のSkypeアプリ「Skype for Android」。
プロフィール情報などの個人情報が漏洩してしまう危険性があるそうです。
実質的に通話料無料ため、使っているユーザーも多いことと思います。
この脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に保存されたSkypeの情報を盗まれる恐れがあるという。
記事によると、
Android版のSkypeアプリ「Skype for Android」が、ユーザーのプロフィール情報などを不適切に保存しているため、個人情報の漏えいにつながる脆弱性があるという指摘を受け、Skypeでは脆弱性の修正作業を進めているとコメントを発表した。この脆弱性は、Android情報サイトの「Android Police」が指摘したもの。同サイトでは、ネット上に流出した「Skype Video」のベータ版を調査していたところ、アプリがプロフィール情報などを不適切に保存していることを発見。さらに、現在正式版として提供されているAndroid版アプリにも同じ問題があることが分かったとして、問題の概要を公表した。報告によれば、アプリがプロフィール情報やチャットのログなどを保存しているデータベースのファイルが他のアプリケーションからも参照可能なパーミッションとなっており、暗号化もされていない状態にあるという。また、ファイルが保存されているディレクトリも特定可能となっており、特別な権限を持たないアプリからもこれらのファイルが参照可能だとして、実証用のアプリから実際にSkypeの情報を引き出せることを示す動画も公開している。Skypeではこの指摘を受け、Skype for Androidについてファイルのパーミッション変更を含む対策を早急に行うとするコメントを発表。ユーザーに対しては、個人情報を保護するためには端末にインストールするアプリケーションは注意して選んでほしいとしている。 http://internet.watch.impress.co.jp/docs/news/20110419_440739.html
現在Skypeでは修正作業を進めているようですが、それまでの既存ユーザーの対処法は、
無料だからといって、むやみにアプリをインストールしないこと。
また、問題が解決されたことを確認するまでは、Android端末からSkypeを削除するのが最も安全だそうです。http://www.itmedia.co.jp/news/articles/1104/19/news025.html
- by 武井洋
- at 10:24
