Facebook、Android版Messengerアプリのセキュリティ問題を修正
悪用された場合、過去にやり取りした内容を、ユーザーが知らないうちにさかのぼって書き換えられる恐れがあった。
米Facebookは6月7日、メッセージアプリ「Messenger」のAndroid版に存在していたセキュリティ問題に対処したことを明らかにした。発見者のセキュリティ企業Check Point Software Technologies(Check Point)は、この問題を悪用されればFacebookのオンラインチャットやMessengerで過去にやり取りした内容を、ユーザーが知らないうちにさかのぼって書き換えられる恐れがあったと指摘している。
Check Pointのブログによると、脆弱性は6月初旬に発見してFacebookに報告。Facebookが直ちに対処した。悪用された場合、Messengerで送信済みのメッセージや写真、ファイル、リンクなどのコンテンツを攻撃者が改ざんしたり、削除したりすることが可能だったとされる。
こうした内容を改ざんされれば、攻撃者が正規のリンクやファイルを不正な内容に置き換えてユーザーが開くよう仕向けることができるほか、過去の合意内容や、裁判の証拠になり得る重要な情報の改ざんや削除も可能だとCheck Pointは指摘。「ユーザーに重大な影響を及ぼす」恐れがあったと解説している。
一方、FacebookではCheck Pointに指摘された問題について、「Android版Messengerアプリの単純な設定ミスであり、リスクは低いことが分かった」と説明した。
Facebookでは、たとえこの問題が悪用されたとしても、他人が送信した内容を書き換えることはできないと指摘。フィッシング詐欺やマルウェアに利用される可能性についても、Facebookのマルウェア対策フィルタやスパム対策フィルタで遮断され、悪質なコンテンツは送信できないと強調している。
関連記事
- ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。 - 「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者
Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者(CSO)に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。 - Facebook、脆弱性情報を寄せた研究者に報奨金
Facebookがクロスサイトスクリプティング(XSS)などの脆弱性を発見・報告した研究者に報奨金を支払う制度を導入した。 - Facebook、深刻な脆弱性報告に「過去最高」の報奨金贈呈
「たった3万3500ドル? Facebookほどの規模のインフラに存在するこれほど重大な脆弱性に、15万ドル以下なんて考えられない」という声もー―。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.