Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Lookout、「画面読み上げ機能」でLINEを監視する市販アプリをマルウェア認定

以前、恋人の監視アプリとして公開された「カレログ」は、端末利用者の意図と異なる動作を行い、ウイルス作成罪に抵触する可能性やプライバシー侵害が指摘され、公開停止となるなど話題を集めた。その後出回っている監視アプリは、端末利用者が自ら利用するセキュリティツールとして提供されることが増えている。

今回Lookoutから名指しされた「Androidアナライザー」も、「利用者自身が端末の盗難や紛失対策を行うために開発したツール」としており、端末利用者向けのツールというスタンスで販売。個人向け製品から企業向け製品まで用意されており、一部メディアで紹介されたこともある。

製品ページでは「他人の端末に無断でインストールすることは違法であり、所有者に承諾を取る必要がある」「他人のデータを無断で閲覧することはプライバシー侵害にあたる」など記載するなど、プライバシー侵害を目的としたツールではないことをアピール。今回Lookoutが指摘したLINEの監視機能については、問題となっている子ども間での「LINEいじめ」を把握、防止する保護者向けの機能として紹介している。

これに対してLookoutは、「インストール後、ユーザーのホーム画面にそのアイコンが表示されることはない」とし、第三者によってインストールされた場合、端末利用者が把握できない点を問題視。「製品サイトに端末所有者の事前了解について警告が記載されているものの、このソフトウェアは同意を得ずに使用されることを想定していると思われる」と批判している。

同アプリを端末へインストールするには、デバッグモードにし、ユーザー補助機能をオンにするなど、ローカル環境で操作する必要があるため、Lookoutはリスクは限定的であるとする一方、大規模に企業を対象とした攻撃で悪用された証拠はないものの、個人や企業にとって深刻なセキュリティのリスクになりうるとし、「世界的トレンドを示唆するモバイル脅威である」と持論を展開している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事(2025年11月30日〜2025年12月6日)
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
ビデオ会議サービスのZoom、脆弱性9件を公表
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
「MS Edge」にセキュリティアップデート - 独自修正も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.