HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。
台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。
Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。
Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日たっても同社からレスポンスがなかったため、この情報の公開に踏み切ったとしている。
この脆弱性は、HTCがAndroidプラットフォームに独自のロギングツールを追加したことによる。通常のロギングツールでは、アプリはユーザーが許可したデータにしかアクセスできないが、このツールでは上記のようなデータに無許可でアクセスできてしまう。
Android Policeは開発者のトレバー・エッカート氏が作成したコンセプト実証アプリケーションを使い、EVO 3Dでユーザー情報にアプリがアクセスできてしまうことを実証した。
この脆弱性の解決は、HTCによるアップデートを待つか、ジェイルブレイクして「HtcLoggers.apk」ファイルを削除するしかないという。Android Policeは、HTCからのアップデートがあるまでは、疑わしいアプリのダウンロードを控えるようにユーザーに呼び掛けている。
関連記事
- KDDI、「HTC EVO 3D」と「MOTOROLA PHOTON」を10月7日に発売
- Androidマルウェアの感染報告、企業から相次ぐ
- Android狙うマルウェア、Symbianを抜いて最多に
- Sprint、WiMAX対応Android「HTC EVO 4G」を199ドルで発売
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.