Android上でユーザーの知らない間に写真を撮影し、サーバにアップロードすることが可能だと判明
Androidの機能を悪用すればユーザーの知らない間にカメラで写真を撮影し、インターネット経由で任意のサーバにアップロードすることも可能という調査レポートが、元グーグラーのソフトウェア開発者 Szymon Sidor氏より公開されました。
Google Playストアには、スパイカメラのような秘密裏に写真を撮影できるものが多く存在します。同氏はそれをヒントに、どうやったらユーザーの知らない間にカメラで写真を撮影できるのかを、“Androidにおける秘密のデータ収集の限界を探る”という名目で調査したところ、そうすることが可能であることが判明しました。彼はデモのためにサンプルアプリを作成し、Nexus 5でその動きをデモした動画も公開しています。
彼によると、Androidのバックグラウンドサービスからカメラ撮影を行なう場合はカメラアプリのようなプレビューの表示が必要になるそうなのですが、彼は、1×1ピクセルという見ただけでは気付かないわずかな領域にプレビューを表示する手法でこの問題をクリアし、バックグラウンドで稼働させているサービスと連動させることで、画面上に何の変化も起こさずに写真を撮影し、サーバにアップロードすることができたそうなのです。
これはAndroidの機能を悪用して実現したことなので、もし、こういった仕組みをアプリが備えていてもウィルススキャンアプリにはおそらく引っかからないでしょう。彼は、アプリのパーミッションを確認(アプリの機能に関係なく、カメラを利用パーミッションがないかどうか)、バックグラウンドサービスやバッテリー消費量の確認(おかしなアプリが動いてないか・バッテリーを消費していないか)、Googleアカウントの2段階の設定(別の人がアクセスできる場合はリモートでアプリをインストールできるため)などを行なうよにと述べています。
Source : snacksforyourmind
関連記事
週間ランキング
None Found