Android用Skypeアプリにユーザ情報流出の脆弱性が発見される
Android用Skypeアプリにおいて、アプリ内に保存されているユーザの個人情報を盗み出せるという脆弱性が見つかったとAndroid PoliceのJustin Case氏が報告しています。
Justin Case氏によると、Skypeアプリに保存されているユーザの名前や誕生日、居住地、自宅電話番号、会社電話番号、携帯電話番号、コンタクト情報、メールアドレス、WEBサイト、Skypeクレジットの残高といった個人情報を、同氏がこの脆弱性の確認するために作成したテストアプリで読み出すことができたという。情報を読み出す際、root権や特殊なアクセス許可は不要だったとのこと。ユーザ情報やチャットログなど多くのデータを保存するDBのパーミッションが適切でないことと、暗号化されていないことが今回の事象に繋がるとしています。
その脆弱性を突いたユーザ情報の読み出しのデモが動画で公開されています。
この事象は、数日前にリークされたビデオチャット機能を搭載したSkypeアプリで発見し、その後の調査でAndroidマーケットで一般公開されているSkypeアプリでも同様に発生しているという。しかし、米Verizon向け”Skype Mobile for Verizon”では発生していないとのこと。
この事象がAndroid Policeで報告された数時間後、記事が更新されています。その内容によると、Skypeは現在この件について調査中とのこと。
Suorce : Android Police
関連記事
関連する記事が見つかりません
週間ランキング
None Found