Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

以前、恋人の監視アプリとして公開された「カレログ」は、端末利用者の意図と異なる動作を行い、ウイルス作成罪に抵触する可能性やプライバシー侵害が指摘され、公開停止となるなど話題を集めた。その後出回っている監視アプリは、端末利用者が自ら利用するセキュリティツールとして提供されることが増えている。

今回Lookoutから名指しされた「Androidアナライザー」も、「利用者自身が端末の盗難や紛失対策を行うために開発したツール」としており、端末利用者向けのツールというスタンスで販売。個人向け製品から企業向け製品まで用意されており、一部メディアで紹介されたこともある。

製品ページでは「他人の端末に無断でインストールすることは違法であり、所有者に承諾を取る必要がある」「他人のデータを無断で閲覧することはプライバシー侵害にあたる」など記載するなど、プライバシー侵害を目的としたツールではないことをアピール。今回Lookoutが指摘したLINEの監視機能については、問題となっている子ども間での「LINEいじめ」を把握、防止する保護者向けの機能として紹介している。

これに対してLookoutは、「インストール後、ユーザーのホーム画面にそのアイコンが表示されることはない」とし、第三者によってインストールされた場合、端末利用者が把握できない点を問題視。「製品サイトに端末所有者の事前了解について警告が記載されているものの、このソフトウェアは同意を得ずに使用されることを想定していると思われる」と批判している。

同アプリを端末へインストールするには、デバッグモードにし、ユーザー補助機能をオンにするなど、ローカル環境で操作する必要があるため、Lookoutはリスクは限定的であるとする一方、大規模に企業を対象とした攻撃で悪用された証拠はないものの、個人や企業にとって深刻なセキュリティのリスクになりうるとし、「世界的トレンドを示唆するモバイル脅威である」と持論を展開している。

（Security NEXT - 2015/07/02 ）ツイート

Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

関連リンク

PR

関連記事