Android版Skypeに情報漏えいの脆弱性、ファイルの不適切な保存が原因


 Android版のSkypeアプリ「Skype for Android」が、ユーザーのプロフィール情報などを不適切に保存しているため、個人情報の漏えいにつながる脆弱性があるという指摘を受け、Skypeでは脆弱性の修正作業を進めているとコメントを発表した。

 この脆弱性は、Android情報サイトの「Android Police」が指摘したもの。同サイトでは、ネット上に流出した「Skype Video」のベータ版を調査していたところ、アプリがプロフィール情報などを不適切に保存していることを発見。さらに、現在正式版として提供されているAndroid版アプリにも同じ問題があることが分かったとして、問題の概要を公表した。

 報告によれば、アプリがプロフィール情報やチャットのログなどを保存しているデータベースのファイルが他のアプリケーションからも参照可能なパーミッションとなっており、暗号化もされていない状態にあるという。また、ファイルが保存されているディレクトリも特定可能となっており、特別な権限を持たないアプリからもこれらのファイルが参照可能だとして、実証用のアプリから実際にSkypeの情報を引き出せることを示す動画も公開している。

 Skypeではこの指摘を受け、Skype for Androidについてファイルのパーミッション変更を含む対策を早急に行うとするコメントを発表。ユーザーに対しては、個人情報を保護するためには端末にインストールするアプリケーションは注意して選んでほしいとしている。


関連情報

(三柳 英樹)

2011/4/19 15:54