Android版「Skype」にユーザー情報流出の危険性、注意が呼びかけられる


パソコンやモバイル端末で無料のインターネット通話を利用できることから、高い人気を集めている「Skype」ですが、Android版にユーザー情報が流出する危険性があることが判明し、注意が呼びかけられていることが明らかになりました。

国内でもKDDIが低消費電力化を施した専用バージョンを「Skype au」として同社のスマートフォンに採用しているほか、アプリ配信サービス「Androidマーケット」で各社のAndroidスマートフォン向けに配信されていることから、利用者も少なくないと予想される「Skype」であるだけに、影響は少なくないようです。

実際にコンタクトリストを流出させるデモの様子など、詳細は以下から。Skype - Skype Security blog - Privacy vulnerability in Skype for Android

スカイプコミュニケーションズの公式ブログでは、同社のAndroid版「Skype」についての注意が呼びかけられています。

これは一部の悪意あるサードパーティー製アプリケーションをインストールすることで、普段はAndroid端末内に格納され、アクセスできない仕様になっているSkypeのユーザープロファイルやインスタントメッセージなどの情報が読み取られるという、ファイルのパーミッション(アクセス権限)に関する脆弱性が発見されたことを受けたもの。

[Updated] Exclusive: Vulnerability In Skype For Android Is Exposing Your Name, Phone Number, Chat Logs, And A Lot More | Android News, Reviews, Apps, Games, Phones, Tablets, Tips, Mods, Videos, Tutorials - Android Police

実際に悪意あるアプリケーションをインストールしたデモはこんな感じ。

YouTube - Vulnerability In Skype and Skype Video For Android


特に苦労することなく、メールアドレスや電話番号などのプロフィールがすべて丸見えに。


コンタクトリストなども丸見えです。


なお、スカイプコミュニケーションズは現在修正版のリリースに向けて開発を続けており、個人情報を保護するためにも、アプリケーションをインストールする際には十分注意する必要があることをユーザーに求めています。

・関連記事
GoogleがAndroid向けのウイルスなどの「悪意あるアプリケーション」への対応を正式発表 - GIGAZINE

KDDIが通常の音声端末にも「Skype」を提供することを正式発表 - GIGAZINE

「私は海賊版アプリをダウンロードしたケチな愚か者です」と友人に一斉送信するAndroid端末向けウイルスが登場 - GIGAZINE

日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる - GIGAZINE

「クリックしないとデータを消すよ」と日本語で脅迫する不正プログラム登場、「Skype」などに偽装 - GIGAZINE

0

in モバイル,   ソフトウェア,   動画, Posted by darkhorse_log