メモ。

ノースカロライナ州立大学の研究者チームは、スキンが適用された『Android』において、任意のアプリの要求に応じて個人データが流出する恐れがあると結論づけた。しかもユーザーの許可を求めることは一切ないという。
研究者チームは、[スキンが適用されている]台湾HTC社、米Motorola社、韓国Samsung社の携帯電話と、スキンが適用されていない米Google社の『Nexus』をテストした結果、スキンが適用されたAndroidに脆弱性が生じることを確認した。電話機によって異なるものの、インストールされたアプリで、位置データへのアクセスや電話の発信、カメラの使用、パッケージの削除、電話機の再起動、テキスト・メッセージの送信、音声の録音などができたという。
研究者たちは、サードパーティ製のOSレイヤーによってセキュリティ・ホールが生じたことが原因だとしている。このセキュリティ・ホールによって、すでにインストールされているアプリを仲介する形で、各種のサービスに対する許可をアプリが得られるようになる。一方、Google社独自のスマートフォンである『Nexus One』と『Nexus S』では、テストした不正利用のうち実行でき

http://itpro.nikkeibp.co.jp/article/NEWS/20111208/376244/