HTC Androidのロギングツールで個人情報流出の可能性があるのは最新端末だけ?

穏やかではないニュース。HTC Android端末から個人情報が流出する可能性があるということですが、よく読んでみると最新端末のEVO 3D、EVO 4G、Thunderbolt、Sensationということで、Desire Sは問題ないのかと安心しましたが・・・


HTC製Android端末に個人情報流出の脆弱性発覚 – ITmedia エンタープライズ
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。

AndExplorerでDesire Sの/system/appをのぞいてみると、なんと「HtcLoggers.apk」があるではありませんか。

snap20111003_123616

ということで、念のためTitanium Backupでバックアップをとって、アンインストールしました。ちょっと前にS-OFFしてSense3.0(OS2.3.5)のカスタムROMを焼いたことを思い出しました。おそらく、Desire SでもOS2.3.5またはSense3.0(または3.5)にこの「HTCLoggers.apk」が実装されているのではないかと思います。今朝ほど、Desire S欧州版にまさに2.3.5とSense3.0が配信されたという記事を見かけたばかり。

Desire S欧州版にAndroid 2.3.5とSense 3.0へのアップデートが配信中 | juggly.cn

インストールするOSまたはSenseバージョンによって該当する可能性もあるので、記事にあるような機種以外のユーザも注意が必要なようです。S-OFFしてrootedな端末であれば対策できますが、そうでなければHTCのセキュリティパッチのリリースを待つしかありません。最近Androidにはこの手の話題が多いのが気になります。