Android向けSkypeに個人情報流出の脆弱性が発覚

この脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に保存されたSkypeの情報を盗まれる恐れがあるという。

[鈴木聖子，ITmedia]

　Android向けのSkypeに、ユーザー情報の流出につながる脆弱性があることが分かり、Skypeが対応に乗り出した。

　Skypeのセキュリティ情報によると、この脆弱性を突いた悪質なサードパーティーアプリケーションをAndroid端末にインストールすると、端末に保存されたSkypeのファイルにアクセスされる恐れがあるという。流出の恐れがある情報には、キャッシュされたプロファイル情報やインスタントメッセージなどのファイルが含まれるとしている。

　同社は、ファイルパーミッションのセキュリティ強化を含め、ユーザーをこの脆弱性から守るための迅速な措置を取ると表明。「ユーザーは個人情報を守るために、端末にインストールするアプリケーションは注意深く選んでほしい」と呼び掛けている。

　この脆弱性は、Android情報サイトの「Android Police」で最初に報告された。ネットに流出した「Skype Vide」のβ版を調べていた開発者が、Skypeの個人情報の保存方法が適切でなく、比較的簡単に取得できてしまうことを発見。さらにβ版だけでなく、2010年10月から配布されているSkypeの標準版にも同じ問題があることが分かったという。

　開発者はこの問題を突くコンセプト実証アプリケーションを作成し、ユーザー名、住所、アカウント名、電話番号、連絡先などの情報を許可なく引き出せてしまうことを実証している。

　セキュリティ企業の英Sophosはこれを受けて、Android端末に保存されたSkypeのデータはどれも暗号化されていないようだと指摘。問題が解決されたことを確認するまで、Android端末からSkypeを削除するのが最も安全だろうとアドバイスしている。