HTC製「Android」スマートフォンに脆弱性--セキュリティ研究者が報告

　「HTC EVO 3D」「HTC EVO 4G」「HTC Thunderbolt」を含むHTC製「Android」スマートフォンに個人情報へのアクセスにつながる脆弱性があるという。この脆弱性を報告したセキュリティ研究者のArtem Russakovskii氏、Justin Case氏、Trevor Eckhart氏によれば、端末にインストールされた、インターネットに接続されているアプリによって、テキストメッセージ、位置情報、電子メールアドレス、電話番号などの個人情報にアクセスされるおそれがあるという。

　Russakovskii氏は、この脆弱性はHTCが最近ソフトウェアアップデートでインストールしたロギングツールに関連したものであることを発見したと述べている。

　Russakovskii氏は、現時点でユーザーがこの問題に対処する方法は、HTCからの修正を待つか、電話機をジェイルブレイクしてロギングツールを削除するかしかないと述べている。同氏は、該当するデバイスのユーザーに、疑わしいアプリはダウンロードしないよう警戒を呼びかけている。

　Russakovskii氏によれば、3人の研究者は、この問題について、米国時間9月24日にHTCに連絡したが、5営業日待って返答がなかったため公開したという。