HTC製Android端末に個人情報流出の脆弱性発覚
台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。
Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。
Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日たっても同社からレスポンスがなかったため、この情報の公開に踏み切ったとしている。
この脆弱性は、HTCがAndroidプラットフォームに独自のロギングツールを追加したことによる。通常のロギングツールでは、アプリはユーザーが許可したデータにしかアクセスできないが、このツールでは上記のようなデータに無許可でアクセスできてしまう。
Android Policeは開発者のトレバー・エッカート氏が作成したコンセプト実証アプリケーションを使い、EVO 3Dでユーザー情報にアプリがアクセスできてしまうことを実証した。
この脆弱性の解決は、HTCによるアップデートを待つか、ジェイルブレイクして「HtcLoggers.apk」ファイルを削除するしかないという。Android Policeは、HTCからのアップデートがあるまでは、疑わしいアプリのダウンロードを控えるようにユーザーに呼び掛けている。
関連記事
- KDDI、「HTC EVO 3D」と「MOTOROLA PHOTON」を10月7日に発売
- Androidマルウェアの感染報告、企業から相次ぐ
- Android狙うマルウェア、Symbianを抜いて最多に
- Sprint、WiMAX対応Android「HTC EVO 4G」を199ドルで発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
- あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
- 「iOS 27」はアプリの起動速度が30%高速、最適な通信切り替えも iPhone 11やiPhone SE(第2世代)も対応 (2026年06月09日)
- 次世代の「Siri AI」発表 ユーザーを理解した応答が可能、表現力も向上 26年後半に英語から対応 (2026年06月09日)
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- iOS 27では「子ども用アカウント」を作成可能に 成人向けサイトの制限やつながる相手の管理も (2026年06月09日)
- 【ワークマン】1900円の「アーバンマルチストレージトート」 ポーチ代わりになるポケット付き (2026年06月09日)
- WWDCで「折りたたみiPhone」に言及なしも、Apple版「大画面×AI」に期待できるワケ (2026年06月09日)
- Rakuten Link、着信拒否とRCSを頑なに拒否――楽天経済圏スーパーアプリはユーザーを置いてきぼりか (2026年06月07日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。