Appleの「iOS」プラットフォームに存在するセキュリティ上の抜け道が、Googleの「Android」プラットフォームにも存在することが明らかになった。この抜け道を利用すれば、明示的に許可を受けていなくてもアプリからユーザーのフォトライブラリにアクセスすることができる。
The New York TimesのBitsブログは米国時間3月1日、端末のネット接続を利用する許可をユーザーから与えられてさえいれば、Android向けアプリが携帯電話から写真を取り込むことができると指摘した。
GoogleによるとAndroidはずっと前から、こういったアクセスを許可する設定になっていたという。携帯電話やタブレットの内蔵ストレージから拡張する形で外部メモリカードにデータを保存する方法によるものらしいが、今後もそのままというわけにはいかないかもしれない。
Googleの広報担当者は声明で次のように述べている。「もともと、Androidのフォトファイルシステムを、『Windows』や『Mac OS』など他のコンピューティングプラットフォームのものに似た形で設計した。当時は画像がSDカードに保存されていたから、携帯電話からSDカードを取り出してPCに挿入し、容易に画像を閲覧したり転送したりできるようにした」
「携帯電話やタブレットが進化して、取り外しができない内蔵メモリを多く使うようになってきたため、見直しを進め、アプリが画像にアクセスするための許可を追加することを検討している。ユーザーのデータに不正アクセスするアプリはAndroid Marketから削除する方針を常に採ってきた」と、Googleは付け加えている。
今回の報道に先立ち、2月28日にBitsが、その前には9to5Macが、AppleのiOSプラットフォームに影響する抜け道について概略を説明していた。今回指摘されたAndroidと同様にiOSプラットフォームの抜け道も、ユーザーの現在位置情報へのアクセスを求めるユーザーダイアログウィンドウを通じて、開発者がiOSユーザーのフォトライブラリ全体へのアクセスを得られるというものだ。このセキュリティ上の問題は今後のソフトウェアリリースで修正される予定だと報じられているが、Appleはこの対応や時期について沈黙を守っている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス