Android版「Skype」にユーザー情報流出の危険性、注意が呼びかけられる

パソコンやモバイル端末で無料のインターネット通話を利用できることから、高い人気を集めている「Skype」ですが、Android版にユーザー情報が流出する危険性があることが判明し、注意が呼びかけられていることが明らかになりました。

国内でもKDDIが低消費電力化を施した専用バージョンを「Skype au」として同社のスマートフォンに採用しているほか、アプリ配信サービス「Androidマーケット」で各社のAndroidスマートフォン向けに配信されていることから、利用者も少なくないと予想される「Skype」であるだけに、影響は少なくないようです。

実際にコンタクトリストを流出させるデモの様子など、詳細は以下から。Skype - Skype Security blog - Privacy vulnerability in Skype for Android

スカイプコミュニケーションズの公式ブログでは、同社のAndroid版「Skype」についての注意が呼びかけられています。

これは一部の悪意あるサードパーティー製アプリケーションをインストールすることで、普段はAndroid端末内に格納され、アクセスできない仕様になっているSkypeのユーザープロファイルやインスタントメッセージなどの情報が読み取られるという、ファイルのパーミッション（アクセス権限）に関する脆弱性が発見されたことを受けたもの。

[Updated] Exclusive: Vulnerability In Skype For Android Is Exposing Your Name, Phone Number, Chat Logs, And A Lot More | Android News, Reviews, Apps, Games, Phones, Tablets, Tips, Mods, Videos, Tutorials - Android Police

実際に悪意あるアプリケーションをインストールしたデモはこんな感じ。

YouTube - Vulnerability In Skype and Skype Video For Android

特に苦労することなく、メールアドレスや電話番号などのプロフィールがすべて丸見えに。

コンタクトリストなども丸見えです。

なお、スカイプコミュニケーションズは現在修正版のリリースに向けて開発を続けており、個人情報を保護するためにも、アプリケーションをインストールする際には十分注意する必要があることをユーザーに求めています。