By Armando Orozco
数日前、Android Police の研究者が複数の HTC フォンにセキュリティ上の脆弱性があることを発表しました。この脆弱性は、HTC がインストールしたロギング ツールにあります。これらのロギング ツールは、ユーザー アカウント、電子メール アドレス、GPS 情報、SMS データなどの個人データを収集します。これらのツールでユーザーのデータをログに記録することは大事ですが、データが野ざらしとなって、サードパーティのアプリケーションが悪用できるという状態にあることは、デバイス メーカーにとって大きな痛手です。サードパーティのアプリケーションは、ツールで収集された情報へのアクセス権を獲得するためにインターネット接続許可を要求するだけでよいのです。HTC がこれらのツールをどうして用意したかについての回答はありませんでしたが、この回答は何らかの時点でユーザーに提供する必要があるでしょう。
HTC の公式声明は次のとおりです。「この最新の指摘についての調査は現在継続中ですが、結論として、この HTC のソフトウェア自体はお客様のデータにまったく害を与えないものの、不正なサードパーティのアプリケーションによって潜在的に悪用される可能性がある脆弱性があることがわかりました。サードパーティのマルウェア アプリケーションはこのような脆弱性を悪用して、違法行為を働く可能性があります。今のところ、このような影響を受けたというお客様からの報告はありません。すべてのお客様にこの潜在的な脆弱性を知っていただくことで防止に努める所存です」
アップデートはオンラインで送信され、ユーザーにはインストールの通知が配信される予定です。アップデートの公開時期は不明です。
誰でも自分のコンピューター環境は自分で守ることが前提ですが、お客様のデータということになれば、開発者が、重要な役割としてアプリケーションのセキュリティを確実に確保する必要があります。これは、最近 Skype でよく行われていますが、できれば、もっと多くの大手ベンダーが呼びかければ、開発者はプログラムの強化を行うようになるでしょう。
影響を受ける HTC フォン
EVO 4G
EVO 3D
Thunderbolt
EVO Sensation
MyTouch 4G スライド
※この記事は10月5日に更新された英語版の参考和訳です。現在では修正パッチがリリースされています。
ウェブルート ブログ 日本版 