HTC製Android端末に個人情報流出の脆弱性発覚
台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。
Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。
Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日たっても同社からレスポンスがなかったため、この情報の公開に踏み切ったとしている。
この脆弱性は、HTCがAndroidプラットフォームに独自のロギングツールを追加したことによる。通常のロギングツールでは、アプリはユーザーが許可したデータにしかアクセスできないが、このツールでは上記のようなデータに無許可でアクセスできてしまう。
Android Policeは開発者のトレバー・エッカート氏が作成したコンセプト実証アプリケーションを使い、EVO 3Dでユーザー情報にアプリがアクセスできてしまうことを実証した。
この脆弱性の解決は、HTCによるアップデートを待つか、ジェイルブレイクして「HtcLoggers.apk」ファイルを削除するしかないという。Android Policeは、HTCからのアップデートがあるまでは、疑わしいアプリのダウンロードを控えるようにユーザーに呼び掛けている。
関連記事
- KDDI、「HTC EVO 3D」と「MOTOROLA PHOTON」を10月7日に発売
- Androidマルウェアの感染報告、企業から相次ぐ
- Android狙うマルウェア、Symbianを抜いて最多に
- Sprint、WiMAX対応Android「HTC EVO 4G」を199ドルで発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- コンセントに挿すだけで見守れる「Wi-Fiセンシングプラグ」発売 人感センサーよりも広範囲に検知 (2026年04月07日)
- メルカリで詐欺に遭った話 不誠実な事務局の対応、ユーザーが「絶対にやってはいけない」こと (2025年04月27日)
- 「Google Pixel 10a」を実質3万9800円で入手する方法 先代「Pixel 9a」から“値上げしなかった”理由 (2026年04月07日)
- 「任天堂3DSの未使用品、素手で触るなよ」――中古店による「素手持ち」写真が物議 商品ランクの定義とは? (2026年04月07日)
- 「Google Pixel 10a」はどこが安い? 一括価格と2年間の実質負担額を比較、お得なキャリアはココだ (2026年04月08日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- 依然として人気の高い「iPhone SE(第3世代)」、2万円台のお手頃価格も魅力 Back Marketの販売ランキング (2026年04月07日)
- 「Google Pixel 10a」が日本上陸 価格は据え置きの7万9900円から 日本限定カラー「Isai Blue」も (2026年04月07日)
- Android 15搭載11.97型タブレット「アイリスオーヤマ 12型タブレット TM12E2W74-AZ1B」が19%オフの2万3800円に (2026年04月08日)
- PayPay、4月から6自治体で最大30%の還元キャンペーン 練馬区や鎌ケ谷市など (2026年03月18日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。