ニュース
» 2011年10月03日 09時06分 UPDATE

HTC製Android端末に個人情報流出の脆弱性発覚

HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。

[佐藤由紀子,ITmedia]

 台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。

 Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。

 Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日たっても同社からレスポンスがなかったため、この情報の公開に踏み切ったとしている。

 この脆弱性は、HTCがAndroidプラットフォームに独自のロギングツールを追加したことによる。通常のロギングツールでは、アプリはユーザーが許可したデータにしかアクセスできないが、このツールでは上記のようなデータに無許可でアクセスできてしまう。

 Android Policeは開発者のトレバー・エッカート氏が作成したコンセプト実証アプリケーションを使い、EVO 3Dでユーザー情報にアプリがアクセスできてしまうことを実証した。

 この脆弱性の解決は、HTCによるアップデートを待つか、ジェイルブレイクして「HtcLoggers.apk」ファイルを削除するしかないという。Android Policeは、HTCからのアップデートがあるまでは、疑わしいアプリのダウンロードを控えるようにユーザーに呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.