「Android」にも「iOS」同様のセキュリティ上の問題か--Bitsブログが指摘

Josh Lowensohn (CNET News) 翻訳校正: 矢倉美登里 福岡洋一2012年03月02日 12時30分

 Appleの「iOS」プラットフォームに存在するセキュリティ上の抜け道が、Googleの「Android」プラットフォームにも存在することが明らかになった。この抜け道を利用すれば、明示的に許可を受けていなくてもアプリからユーザーのフォトライブラリにアクセスすることができる。

提供:Josh Lowensohn/CNET 提供:Josh Lowensohn/CNET

 The New York TimesのBitsブログは米国時間3月1日、端末のネット接続を利用する許可をユーザーから与えられてさえいれば、Android向けアプリが携帯電話から写真を取り込むことができると指摘した。

 GoogleによるとAndroidはずっと前から、こういったアクセスを許可する設定になっていたという。携帯電話やタブレットの内蔵ストレージから拡張する形で外部メモリカードにデータを保存する方法によるものらしいが、今後もそのままというわけにはいかないかもしれない。

 Googleの広報担当者は声明で次のように述べている。「もともと、Androidのフォトファイルシステムを、『Windows』や『Mac OS』など他のコンピューティングプラットフォームのものに似た形で設計した。当時は画像がSDカードに保存されていたから、携帯電話からSDカードを取り出してPCに挿入し、容易に画像を閲覧したり転送したりできるようにした」

 「携帯電話やタブレットが進化して、取り外しができない内蔵メモリを多く使うようになってきたため、見直しを進め、アプリが画像にアクセスするための許可を追加することを検討している。ユーザーのデータに不正アクセスするアプリはAndroid Marketから削除する方針を常に採ってきた」と、Googleは付け加えている。

 今回の報道に先立ち、2月28日にBitsが、その前には9to5Macが、AppleのiOSプラットフォームに影響する抜け道について概略を説明していた。今回指摘されたAndroidと同様にiOSプラットフォームの抜け道も、ユーザーの現在位置情報へのアクセスを求めるユーザーダイアログウィンドウを通じて、開発者がiOSユーザーのフォトライブラリ全体へのアクセスを得られるというものだ。このセキュリティ上の問題は今後のソフトウェアリリースで修正される予定だと報じられているが、Appleはこの対応や時期について沈黙を守っている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]