Androidスマートフォンにインストールすることで持ち主のLINEメッセージなどを第三者が読み取ることも可能なソフトが日本で市販されているとして、セキュリティ会社が注意を呼び掛けている。販売元はスマホの盗難・紛失対策をうたい、「他人のスマホに無断インストールするとプライバシー侵害になる」と警告しているが、セキュリティ会社はこうしたソフトが企業の端末に密かに仕込まれた場合などには「深刻なセキュリティリスクになる」と指摘している。
セキュリティ会社の米Lookoutによると、このソフトは「AndroidAnalyzer」「Androidアナライザー」という名称で販売されている。同社の分析によると、モバイル遠隔操作型のトロイの木馬(mRAT: Mobile remote access trojans)である「AndroRAT」を使用して開発されたとみられるという。
このソフトがインストールされた端末でユーザーがLINEメッセージを開くと、メッセージデータを読み取り、外部に送信。第三者が持ち主のメッセージをPCから閲覧できるという。メッセージの読み取りにはAndroidの正式機能である「画面読み上げ」を使う仕掛けになっており、読み取られるのはその時点で端末に表示されるデータのみで、アーカイブ化したメッセージなどにはアクセスできないという。
この読み取りLINEに限らずどのアプリでも可能で、LINEがほかのアプリより脆弱というわけではないという。あるアプリがほかのアプリからデータを読み取る場合、、ユーザーが明示的に許可しない限り阻止されるが、このアプリは正規のユーザー補助機能を抜け道としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR