セキュリティ企業のF-Secureは10月2日付のブログで、従業員や子供の携帯電話利用を監視するソフト「Mobile Spy」の問題を指摘、こうしたスパイソフトのセキュリティについて疑問を投げかけた。
F-Secureによると、Mobile SpyのWebインタフェースにはつい最近まで、同ソフトで収集された任意の通信データにアクセスできてしまう問題があった。
Mobile SpyではWebインタフェースでアカウントにログオンしてメッセージを参照する仕組みになっているが、URLにはメッセージIDの番号が表示されており、ここに任意の番号を入力すると、その番号の通信記録が表示されてしまっていたという。
Mobile Spyを提供しているRetina-X Studiosは最近になってこの問題を修正した模様で、現在は「このページへのアクセス権がありません」とのメッセージが表示されるようになっている。
携帯電話、スマートフォン用のスパイアプリケーションをめぐっては、7月にも別の製品で同じような問題があったとF-Secureは指摘。問題の存在を否定するベンダーの対応を批判し、こうした姿勢ではほかのスパイツールアプリケーションのセキュリティも疑わしいと述べている。
関連記事
- 携帯電話OSの最新セキュリティ事情、Symbianの場合
携帯電話を狙うマルウェアはすでに珍しくない。携帯電話にもPC並みの対策が求められる今、OSレベルではどのような対策が講じられているのだろうか? - 【特集】あなたのモバイルデバイスを護る術
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.