RIM、BlackBerryの盗聴アプリに見解

　BlackBerryアプリケーションで盗聴できてしまう問題について、開発元のReserch in Motion（RIM）は攻撃手法が限定的としながらも注意を呼び掛けた。

　この問題は10月27日に米US-CERTが提起したもので、BlackBerryアプリケーション「PhoneSnoop」がインストールされた端末で盗聴ができてしまうというもの。US-CERTは会話内容を狙われる危険性を指摘した。

　RIMが調査したところ、PhoneSnoopは特定の電話番号からの着信で起動し、端末を盗聴デバイスに変えてしまうことが分かった。盗聴できるのは端末での通話内容ではなく、端末の周囲の音声であるといい、端末にセキュリティホールが存在するわけではないと説明している。

　実際に盗聴するには、US-CERTが解説しているように標的となるユーザーの端末へPhoneSnoopを直接インストールする必要があり、攻撃手法の難易度は極めて高いという。

　RIMは、企業ユーザーなどへ管理サーバでインストールアプリケーションを制御して不明なアプリケーションが使われないようにするなどの対策を推奨。個人ユーザーには、こうしたアプリケーションが不意にインストールされないよう注意してほしいと呼び掛けた。