米Facebookは6月7日、メッセージアプリ「Messenger」のAndroid版に存在していたセキュリティ問題に対処したことを明らかにした。発見者のセキュリティ企業Check Point Software Technologies(Check Point)は、この問題を悪用されればFacebookのオンラインチャットやMessengerで過去にやり取りした内容を、ユーザーが知らないうちにさかのぼって書き換えられる恐れがあったと指摘している。
Check Pointのブログによると、脆弱性は6月初旬に発見してFacebookに報告。Facebookが直ちに対処した。悪用された場合、Messengerで送信済みのメッセージや写真、ファイル、リンクなどのコンテンツを攻撃者が改ざんしたり、削除したりすることが可能だったとされる。
こうした内容を改ざんされれば、攻撃者が正規のリンクやファイルを不正な内容に置き換えてユーザーが開くよう仕向けることができるほか、過去の合意内容や、裁判の証拠になり得る重要な情報の改ざんや削除も可能だとCheck Pointは指摘。「ユーザーに重大な影響を及ぼす」恐れがあったと解説している。
一方、FacebookではCheck Pointに指摘された問題について、「Android版Messengerアプリの単純な設定ミスであり、リスクは低いことが分かった」と説明した。
Facebookでは、たとえこの問題が悪用されたとしても、他人が送信した内容を書き換えることはできないと指摘。フィッシング詐欺やマルウェアに利用される可能性についても、Facebookのマルウェア対策フィルタやスパム対策フィルタで遮断され、悪質なコンテンツは送信できないと強調している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR