BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。
BlackBerryアプリケーションで盗聴できてしまう問題について、開発元のReserch in Motion(RIM)は攻撃手法が限定的としながらも注意を呼び掛けた。
この問題は10月27日に米US-CERTが提起したもので、BlackBerryアプリケーション「PhoneSnoop」がインストールされた端末で盗聴ができてしまうというもの。US-CERTは会話内容を狙われる危険性を指摘した。
RIMが調査したところ、PhoneSnoopは特定の電話番号からの着信で起動し、端末を盗聴デバイスに変えてしまうことが分かった。盗聴できるのは端末での通話内容ではなく、端末の周囲の音声であるといい、端末にセキュリティホールが存在するわけではないと説明している。
実際に盗聴するには、US-CERTが解説しているように標的となるユーザーの端末へPhoneSnoopを直接インストールする必要があり、攻撃手法の難易度は極めて高いという。
RIMは、企業ユーザーなどへ管理サーバでインストールアプリケーションを制御して不明なアプリケーションが使われないようにするなどの対策を推奨。個人ユーザーには、こうしたアプリケーションが不意にインストールされないよう注意してほしいと呼び掛けた。
Copyright © ITmedia, Inc. All Rights Reserved.