RIM、BlackBerryの盗聴アプリに見解

BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。

» 2009年10月28日 17時02分 公開
[ITmedia]

 BlackBerryアプリケーションで盗聴できてしまう問題について、開発元のReserch in Motion(RIM)は攻撃手法が限定的としながらも注意を呼び掛けた。

 この問題は10月27日に米US-CERTが提起したもので、BlackBerryアプリケーション「PhoneSnoop」がインストールされた端末で盗聴ができてしまうというもの。US-CERTは会話内容を狙われる危険性を指摘した。

 RIMが調査したところ、PhoneSnoopは特定の電話番号からの着信で起動し、端末を盗聴デバイスに変えてしまうことが分かった。盗聴できるのは端末での通話内容ではなく、端末の周囲の音声であるといい、端末にセキュリティホールが存在するわけではないと説明している。

 実際に盗聴するには、US-CERTが解説しているように標的となるユーザーの端末へPhoneSnoopを直接インストールする必要があり、攻撃手法の難易度は極めて高いという。

 RIMは、企業ユーザーなどへ管理サーバでインストールアプリケーションを制御して不明なアプリケーションが使われないようにするなどの対策を推奨。個人ユーザーには、こうしたアプリケーションが不意にインストールされないよう注意してほしいと呼び掛けた。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連キーワード

盗聴 | BlackBerry | US-CERT


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ