「Skype for Android」の脆弱性を修正、ユーザーは早急にアップデートを


 Skypeは20日、SkypeアプリのAndroid版「Skype for Android」の最新バージョンをAndroid Marketで公開したと発表した。最近になって報告を受けていた個人情報漏えいにつながる脆弱性を修正しており、同アプリのユーザーに対して可能な限り早急にアップデートするよう呼びかけている。

 この脆弱性は、Android情報サイトの「Android Police」が指摘していたもの。プロフィール情報やチャットのログなどを保存しているデータベースのファイルが、他のアプリからも参照可能なパーミッションとなっており、暗号化もされていない状態にあったという。また、ファイルが保存されているディレクトリも特定可能で、特別な権限を持たないアプリからも参照可能だったとしている。

 なお、Skypeでは今のところ、Android端末のSkypeディレクトリから情報を不正に利用するような悪意のあるアプリは確認していないとしている。


関連情報


(永沢 茂)

2011/4/21 13:29