Androidのテキスト読み上げ機能を悪用して情報を窃取するスパイウェア

insiderman 曰く、　近年ではスマートフォンを狙って個人情報などを窃取しようとするスパイウェアが増えているが、スマートフォンのOS側もそれに対しアプリ毎に取得できる情報を制限するといった対策を行っている。こうした中、Androidのテキスト読み上げ機能を悪用して端末に表示されるデータを盗み出すという手法を使ったスパイウェアが登場しているそうだ（INTERNET Watch）。

　Androidでは通常、ユーザーからの許可を明示的に得ない限り他のアプリからデータを取り出すことはできない。しかし、目が不自由なユーザーなどに向けたテキスト読み上げ機能についてはこの制限がなく、これを悪用することで画面上に表示されるテキストを読み取ることが可能だという。

　セキュリティ企業Lookoutによると、これは「AndroRATIntern」と名付けられており、LINEでやり取りされるメッセージを窃取する、といったことも可能だという。この技術を使った製品も「端末の追跡用」などとして販売されているようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
Xperiaにbaiduのスパイウェアが入っているという疑惑に対しSony側が理由を説明 2014年11月07日
米企業が堂々と発売する「スパイウェア入りスマートフォン」 2014年03月24日
Android向けのマルウェア、一年で急増 2014年03月07日
音楽や映像をトリガーにして起動するマルウェアが登場する可能性 2013年05月21日