【パニックタイム】 Android端末にカメラ映像を盗むセキュリティホール発覚、大学生が大公開してしまう

1 ： 男色ドライバー(北海道)＠＼(^o^)／：2014/05/28(水) 15:44:11.31 ID:YN5GX0H60.net ?DIA(112111) ポイント特典

このセキュリティホールを発見したのは大学生のSzymon Sidorさん。学内のプロジェクトでコンピューターと
ネットワークのセキュリティを研究していた際に、偶然にもAndroidのカメラ機能に問題があることを発見し、
自身のブログで公開することにしたとのこと。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00539.jpg

Sidorさんが実際にその問題を再現した様子がYouTubeで公開されています。
http://www.youtube.com/watch?v=sDzs6y4JVok

Sidorさんが手に持つのはNexus 5。端末はスリープ状態にあるので、画面は真っ暗で何も表示されていませんが……
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00540.jpg

末上にインストールされたアプリから送られてくるカメラデータがPCの画面上に表示されています。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00541.jpg

モニタ上には写真だけでなく、Googleアカウント名やバッテリー残量、通信中のネットワークなどの端末の
詳細が表示されている上に、現在の位置情報も表示され、こちらの行動が筒抜けになっています。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00547.jpg

スリープを解除してみました。カメラが起動中なので通常ならカメラの画面が表示されるはずですが、
ただのホーム画面が表示されており、ひと目見ただけではカメラが起動中であることをうかがい知ることができません。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00550.jpg

起動中のアプリを表示させても、「No recent apps」と表示され、ここからもカメラの起動に気付くチャンスはなさそうです。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00551.jpg

（後略）
http://gigazine.net/news/20140526-android-camera-security-hole/

218 ： ショルダーアームブリーカー(やわらか銀行)＠＼(^o^)／：2014/05/29(木) 20:12:13.47 ID:motR8HYo0.net

>>213
動画撮影なら音入るのか。
ヤフーファイナンスのアンドロイド版、見るだけのはずなのに録音って権限要求してくんだけど、
明らかに盗聴だよな。有名どころがこんなのするから禿なんだよ。

219 ： サソリ固め(新疆ウイグル自治区)＠＼(^o^)／：2014/05/29(木) 20:16:13.81 ID:L2TDd9q+0.net

アップル信者はこの辺は無視？w

・インストール時の権限を見ればカメラを使うことは分かる
・このようなタイプのマルウェアは電池を消耗するし、設定→電池で電池を消耗しているアプリとして表示される
・マルウェアとして有名になり過ぎるとアンチウイルスソフトに弾かれたりPlayストアから削除される

220 ： 垂直落下式DDT(神奈川県)＠＼(^o^)／：2014/05/29(木) 22:02:17.19 ID:Cb43sr4r0.net

ざまあ

221 ： 垂直落下式DDT(神奈川県)＠＼(^o^)／：2014/05/29(木) 22:03:31.42 ID:Cb43sr4r0.net

ヘビメタバンドのおっさんかよ

222 ： セントーン(新疆ウイグル自治区)＠＼(^o^)／：2014/05/29(木) 22:22:40.67 ID:uArZBpMm0.net

ID:L2TDd9q+0はなんなんだ？

223 ： メンマ(東京都)＠＼(^o^)／：2014/05/29(木) 22:23:41.37 ID:1Z3xZ0DU0.net

結局ガラケーが一番安全だな

224 ： エルボーバット(三重県)＠＼(^o^)／：2014/05/29(木) 22:25:14.63 ID:Q7TG4p+90.net

だからあれだろ
ノーパソとAndroidのカメラ部分はテープで塞ぐって常識行為をやれってことだよ

225 ： フェイスクラッシャー(新潟県)＠＼(^o^)／：2014/05/29(木) 22:31:16.79 ID:aBlB1bpr0.net

俺のPCはカメラが起動すると横のLEDが光って操作じゃ消せない
仕様なんで大丈夫。

だと思う・・・が、前述のようにむしろ撮ってくれ。

226 ： 雪崩式ブレーンバスター(神奈川県)＠＼(^o^)／：2014/05/29(木) 22:46:44.37 ID:PZSTK5V+0.net

>>219
なんで1人で発狂してるの？
怖いよお前

227 ： 雪崩式ブレーンバスター(神奈川県)＠＼(^o^)／：2014/05/29(木) 22:58:44.31 ID:MtfXzyOs0.net

>>94
佐賀県の会社が作ってんのに、何言ってんのあんた。
自分が東北だから？

228 ： ミラノ作 どどんスズスロウン(関西・北陸)＠＼(^o^)／：2014/05/29(木) 23:02:59.31 ID:iW4MQUq9O.net

またガラケーの不戦勝か

229 ： フランケンシュタイナー(大阪府)＠＼(^o^)／：2014/05/29(木) 23:48:37.36 ID:Zn5cXpzh0.net

最近よくカメラ系の権限あるけど、これが原因かな
とりあえず全部Deniedにしてるが、それでもあかんのかね？
権限云々関係無く起動されるならテープ張るしかないな

230 ： リバースネックブリーカー(やわらか銀行)＠＼(^o^)／：2014/05/30(金) 00:24:27.46 ID:u51XU03g0.net

格安simをスマホに挿してる人はいいとして、毎月携帯会社に高い金出してスマホやっている人にはたまったもんじゃないな
つかandroid端末だからそのタブレットもダメか・・・

231 ： タイガードライバー(神奈川県)＠＼(^o^)／：2014/05/30(金) 00:40:36.72 ID:WJ3CW+Sk0.net

>>1
Windowsとかはとりあえずセキュリティパッチ出して対応してるけど
それより製品のサポートサイクルが短いスマホでセキュリティホールがあったとか言われても
対応してくれない機種の方が多いんだよな

常にというか2年毎くらいには最新機種に買い換えないと安心して使えないんじゃねぇの

232 ： メンマ(庭)＠＼(^o^)／：2014/05/30(金) 08:11:12.18 ID:zVjGsNEK0.net

iPhoneを遠隔ロックして「身代金」を要求する犯行が多発中 �� WIRED.jp
http://wired.jp/2014/05/29/iphone-hack-australia/

androidもiosもダメダメみたいだしまたガラケの一人勝ちか。

233 ： ファイナルカット(やわらか銀行)＠＼(^o^)／：2014/05/30(金) 09:05:54.24 ID:j5yBDkCe0.net

>>109
ユーザが自由に設定できないOSをフリーとは言わないよ

234 ： 腕ひしぎ十字固め(WiMAX)＠＼(^o^)／：2014/05/30(金) 09:11:13.76 ID:z4bw3A380.net

つまり置くだけ充電にセットしたスマホから
全世界に俺のオナニーが
配信されている可能性があるってことか

235 ： サッカーボールキック(新疆ウイグル自治区)＠＼(^o^)／：2014/05/30(金) 09:17:13.51 ID:PrCF7Fjq0.net

ガラケーは不便すぎて有り得ない

権限てんこ盛りの糞アプリをどんどん入れるような奴でなければAndroidの方が安全

あいぽんは何もインストールしてなくても垢ハックされる点で最凶

236 ： 閃光妖術(東京都)＠＼(^o^)／：2014/05/30(金) 09:29:33.92 ID:fVCvkZDK0.net

インカメラ部分には普通テープを貼っておいて
アウトカメラは常にしたにしておく
これ位常識だろ

237 ： サッカーボールキック(新疆ウイグル自治区)＠＼(^o^)／：2014/05/30(金) 09:44:24.09 ID:PrCF7Fjq0.net

>>236
情弱の間ではなw

238 ： 垂直落下式DDT(広島県)＠＼(^o^)／：2014/05/30(金) 11:27:16.58 ID:lRD8MQxE0.net

次はAV出演の女子アナの話題かｗ

239 ： フェイスロック(新潟県)＠＼(^o^)／：2014/05/30(金) 12:47:41.10 ID:7JweGMYr0.net

君達そんなに大物じゃないから大丈夫だってｗ

240 ： ローリングソバット(チベット自治区)＠＼(^o^)／：2014/05/30(金) 12:55:59.82 ID:YmjQzkZz0.net

>>239
ザ・鴨

241 ： セントーン(やわらか銀行)＠＼(^o^)／：2014/05/30(金) 12:57:33.08 ID:5yz2LWfr0.net

カメラには付箋紙を何枚も重ねて貼ってる

242 ： ダイビングエルボードロップ(石川県)＠＼(^o^)／：2014/05/30(金) 13:31:22.29 ID:qGnXOCHy0.net

Android捨ててきた

243 ： フェイスロック(新潟県)＠＼(^o^)／：2014/05/30(金) 13:37:57.22 ID:7JweGMYr0.net

そういや去年の秋に買ったAndroid端末が正月に故障したまま投げてわ。
保証期間内に修理に出さなきゃ。

俺のチンコ画像が誰かに見られると思うとwktk

244 ： ボマイェ(関東・甲信越)＠＼(^o^)／：2014/05/30(金) 13:47:03.03 ID:Bw6ZctMDO.net

スマホ→馬鹿向け
使うのは勝手だが関係ない奴らにまで迷惑を掛けてるのを自覚しろよ
分別ある社会人ならガラケー一択だぞ？

245 ： ダイビングフットスタンプ(静岡県)＠＼(^o^)／：2014/05/30(金) 14:25:12.82 ID:E64WYuZ/0.net

スマホにしてからいつも監視されてるって意識が捨てられない

246 ： サソリ固め(新疆ウイグル自治区)＠＼(^o^)／：2014/05/30(金) 14:27:18.81 ID:YGIiReaV0.net

穴だらけのスマホ使いがガラケーを見下す構図
間抜けはどっちなんだかｗ

247 ： ドラゴンスリーパー(長野県)＠＼(^o^)／：2014/05/30(金) 14:27:27.40 ID:z3kf0SSs0.net

そもそもカメラなんて空撮る以外に使わないだろ？

248 ： レインメーカー(愛知県)＠＼(^o^)／：2014/05/30(金) 14:30:46.36 ID:ROTt5kQS0.net

パンツ脱いでエロ動画見てるのも見られてたのかよ

249 ： 足4の字固め(catv?)＠＼(^o^)／：2014/05/30(金) 14:34:13.03 ID:LOFDUmxM0.net

これはヤバいwwww

250 ： マシンガンチョップ(広島県)＠＼(^o^)／：2014/05/30(金) 14:41:03.06 ID:ajs01KZi0.net

ノートパソコンで言われてたことがケータイ端末にもきたか

251 ： サッカーボールキック(長野県)＠＼(^o^)／：2014/05/30(金) 14:53:50.80 ID:ZXtSBL5R0.net

>>22
iOSでこの手の動作は難しいというかそんなことも分からんの？

252 ： ニーリフト(東京都)＠＼(^o^)／：2014/05/30(金) 14:55:35.59 ID:WMTrLw3C0.net

急いでキメ顔の画像とったわ
ブサイクすぎて悲しいけど仕方ない一応盗まれた時のために礼儀としていれておく

253 ： ローリングソバット(WiMAX)＠＼(^o^)／：2014/05/30(金) 15:06:05.63 ID:hURUxsc+0.net

結局、する時は目隠しを忘れずにって理解でOKか？

254 ： エクスプロイダー(沖縄県)＠＼(^o^)／：2014/05/30(金) 15:13:32.21 ID:48A5Gb2DI.net

スパイ「こいつ毎日シコッてるよ」

255 ： ローリングソバット(WiMAX)＠＼(^o^)／：2014/05/30(金) 15:23:50.12 ID:hURUxsc+0.net

そんな奴はいっぱい居るからOK

256 ： ダイビングエルボードロップ(WiMAX)＠＼(^o^)／：2014/05/30(金) 16:34:22.21 ID:JDxUf/aY0.net

ニコニコ動画かなんかで、オナニーしてるとこを
公開しちゃった可哀想な男がいたなあ。

いつ自分もああなるか、わからんわけか。

257 ： 膝靭帯固め(WiMAX)＠＼(^o^)／：2014/05/30(金) 17:27:42.07 ID:HO4LkR+m0.net

需要無いから気にすんな
若い女子なら、ちと気にしろ

258 ： 中年'sリフト(東日本)＠＼(^o^)／：2014/05/30(金) 18:52:57.06 ID:uLu8PDEU0.net

アプリインストールする時に自分でカメラへのアクセス権限を許可しておいて盗撮って…

インストールする時にもう少し権限よく見た方がいいと思うよ

259 ： サッカーボールキック(新疆ウイグル自治区)＠＼(^o^)／：2014/05/30(金) 19:04:10.22 ID:PrCF7Fjq0.net

いつかあった電話帳を盗むアプリ作った奴は捕まったじゃん？

アドウェアっぽいのなら良くあるけど
それより悪質なアプリはGoogle Playで実際に見かけたことって無いんだけど

260 ： アイアンフィンガーフロムヘル(庭)＠＼(^o^)／：2014/05/30(金) 19:07:13.59 ID:R0+b7KkC0.net

最近はこまめにチェック、消されてたりするけど
Secroidとかで見てると結構ブラックなもの多かったり
表面化してないものは少なくなさそう

261 ： 中年'sリフト(東日本)＠＼(^o^)／：2014/05/30(金) 19:11:23.08 ID:uLu8PDEU0.net

>>259
キングソフト製の有名なメモリークリーナー
アクセス権限が酷すぎる

262 ： アキレス腱固め(やわらか銀行)＠＼(^o^)／：2014/05/30(金) 19:25:47.37 ID:O1TzrVfS0.net

ジョースター！
きさま、見てるな！

ってこと？

263 ： ストマッククロー(庭)＠＼(^o^)／：2014/05/31(土) 01:36:20.50 ID:sqqNihge0.net

>>261
キングはあぼーん推奨だよね

264 ： フランケンシュタイナー(大阪府)＠＼(^o^)／：2014/05/31(土) 02:20:14.54 ID:m6Yjp7Vs0.net

しってた
でも昔2chで指摘したら総叩きにあった

265 ： ニールキック(東京都)＠＼(^o^)／：2014/05/31(土) 11:22:39.95 ID:9JEvz7n50.net

恥ずかしいけど・・・好きなだけ見ていいよ・・・

266 ： ニールキック(福岡県)＠＼(^o^)／：2014/05/31(土) 13:14:51.33 ID:7aMaoIka0.net

たまに俺のレスに「うるせーぞハゲ！」って返信されるのはこう言うことか！

267 ： ボ ラギノール(関東・甲信越)＠＼(^o^)／：2014/05/31(土) 13:47:10.00 ID:9beNAshiO.net

Android 作った奴を捕まえろ
Google 関係者をゆうすけに