2011/10/04
11:30
Tag: HTC製Android端末に個人情報流出の脆弱性発覚 - ITmedia
<対象端末>
- EVO 4G(htc EVO WiMAX)
- EVO 3D
- Thunderbolt(日本未発売)
<流出する可能性のある情報>
- メールアドレス
- GPSのロケーション情報
- 電話番号
- テキストメッセージのデータ
ということらしい。
原因は、”HtcLoggers.apk”というアプリで、このファイル自体は問題ないけれど、悪意のあるアプリがこのロガーの情報を盗み見てしまうことが出来ること。
対策は、しばらくはアプリを入れずに様子を見るか、セキュリティアプリをいれて普段以上にインストールするアプリに気を配るほか無い。
ただし、rootを取ってシステムファイルが弄れるユーザーは”HtcLoggers.apk”を凍結・削除してしまえばOK。
Androidではマーケットの敷居が低いので、権限の怪しいアプリが結構存在している。アプリの用途に必要ないと思われるのに、「個人情報アクセス権限」と「インターネットアクセス権限」をリクエストしてくる場合は要注意といえる。
でも、AndroidというOS下では、アプリが他のアプリと連携して情報盗み出すということが出来る。例えば、
- 個人情報にアクセスできる権限をもっているアプリAをインストールする
- インターネットアクセス権限のあるアプリBをインストールする
- アプリBは、実はアプリAで収集した個人情報にアクセス出来る
- アプリBは収集した情報を指定した場所に送付する
といった手順など。
ここまで厳密に調べることは1ユーザーとしてはハードルが高いので、一般的に「怪しい」といわれているアプリには近づかない方がいいと思います。
なんにせよ、早くHTCから修正アップデートが来ることに期待したいですね♪
