金属アレルギー 看護師 求人 大阪

Android向けSkypeアプリに個人情報を漏洩する深刻な脆弱性

pwned_skype.jpg


なんともお粗末な作りだったんですね。ビックリしました。

Endgaget JapaneseはAndroid PoliceのJustin Case氏経由の情報として、Android向けSkypeアプリ個人情報の漏洩に関する深刻な脆弱性を抱えている事が発見されたと伝えています。



Android向けSkypeはSqlite3のパーミッションが不適切な上、暗号化されていない事が確認されました。簡単に言えば電話帳やプロフィールにある氏名・電話番号・住所等の個人情報やチャットログが丸見えであるという事です。

iOSではアプリ間のデータ参照は許可されていませんが、Androidはそのような規制はありません。 仮に他のアプリから取得したデータを不正にサーバーへ送り続けるような悪意あるアプリが登場すると、Skypeアプリをインストールしたスマートフォンから個人情報が漏れ続ける可能性があるわけです。





修正版が出てくるまでアンインストールが賢明

現在Skype社もこの脆弱性を認識しており修正作業を行っているようですが、修正パッチがアップデートされるまで Android向けSkypeアプリは使用を控えるのはもちろんの事、アンインストールしておくべきだと私は思います。

キラーアプリなだけに、早い修正が望まれます。



管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...