■ このスレッドは過去ログ倉庫に格納されています
【パニックタイム】 Android端末にカメラ映像を盗むセキュリティホール発覚、大学生が大公開してしまう
- 1 : 男色ドライバー(北海道)@\(^o^)/:2014/05/28(水) 15:44:11.31 ID:YN5GX0H60.net ?DIA(112111) ポイント特典
-
このセキュリティホールを発見したのは大学生のSzymon Sidorさん。学内のプロジェクトでコンピューターと
ネットワークのセキュリティを研究していた際に、偶然にもAndroidのカメラ機能に問題があることを発見し、
自身のブログで公開することにしたとのこと。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00539.jpg
Sidorさんが実際にその問題を再現した様子がYouTubeで公開されています。
http://www.youtube.com/watch?v=sDzs6y4JVok
Sidorさんが手に持つのはNexus 5。端末はスリープ状態にあるので、画面は真っ暗で何も表示されていませんが……
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00540.jpg
末上にインストールされたアプリから送られてくるカメラデータがPCの画面上に表示されています。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00541.jpg
モニタ上には写真だけでなく、Googleアカウント名やバッテリー残量、通信中のネットワークなどの端末の
詳細が表示されている上に、現在の位置情報も表示され、こちらの行動が筒抜けになっています。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00547.jpg
スリープを解除してみました。カメラが起動中なので通常ならカメラの画面が表示されるはずですが、
ただのホーム画面が表示されており、ひと目見ただけではカメラが起動中であることをうかがい知ることができません。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00550.jpg
起動中のアプリを表示させても、「No recent apps」と表示され、ここからもカメラの起動に気付くチャンスはなさそうです。
http://i.gzn.jp/img/2014/05/26/android-camera-security-hole/cap00551.jpg
(後略)
http://gigazine.net/news/20140526-android-camera-security-hole/
- 218 : ショルダーアームブリーカー(やわらか銀行)@\(^o^)/:2014/05/29(木) 20:12:13.47 ID:motR8HYo0.net
- >>213
動画撮影なら音入るのか。
ヤフーファイナンスのアンドロイド版、見るだけのはずなのに録音って権限要求してくんだけど、
明らかに盗聴だよな。有名どころがこんなのするから禿なんだよ。
- 219 : サソリ固め(新疆ウイグル自治区)@\(^o^)/:2014/05/29(木) 20:16:13.81 ID:L2TDd9q+0.net
- アップル信者はこの辺は無視?w
・インストール時の権限を見ればカメラを使うことは分かる
・このようなタイプのマルウェアは電池を消耗するし、設定→電池で電池を消耗しているアプリとして表示される
・マルウェアとして有名になり過ぎるとアンチウイルスソフトに弾かれたりPlayストアから削除される
- 220 : 垂直落下式DDT(神奈川県)@\(^o^)/:2014/05/29(木) 22:02:17.19 ID:Cb43sr4r0.net
- ざまあ
- 221 : 垂直落下式DDT(神奈川県)@\(^o^)/:2014/05/29(木) 22:03:31.42 ID:Cb43sr4r0.net
- ヘビメタバンドのおっさんかよ
- 222 : セントーン(新疆ウイグル自治区)@\(^o^)/:2014/05/29(木) 22:22:40.67 ID:uArZBpMm0.net
- ID:L2TDd9q+0はなんなんだ?
- 223 : メンマ(東京都)@\(^o^)/:2014/05/29(木) 22:23:41.37 ID:1Z3xZ0DU0.net
- 結局ガラケーが一番安全だな
- 224 : エルボーバット(三重県)@\(^o^)/:2014/05/29(木) 22:25:14.63 ID:Q7TG4p+90.net
- だからあれだろ
ノーパソとAndroidのカメラ部分はテープで塞ぐって常識行為をやれってことだよ
- 225 : フェイスクラッシャー(新潟県)@\(^o^)/:2014/05/29(木) 22:31:16.79 ID:aBlB1bpr0.net
- 俺のPCはカメラが起動すると横のLEDが光って操作じゃ消せない
仕様なんで大丈夫。
だと思う・・・が、前述のようにむしろ撮ってくれ。
- 226 : 雪崩式ブレーンバスター(神奈川県)@\(^o^)/:2014/05/29(木) 22:46:44.37 ID:PZSTK5V+0.net
- >>219
なんで1人で発狂してるの?
怖いよお前
- 227 : 雪崩式ブレーンバスター(神奈川県)@\(^o^)/:2014/05/29(木) 22:58:44.31 ID:MtfXzyOs0.net
- >>94
佐賀県の会社が作ってんのに、何言ってんのあんた。
自分が東北だから?
- 228 : ミラノ作 どどんスズスロウン(関西・北陸)@\(^o^)/:2014/05/29(木) 23:02:59.31 ID:iW4MQUq9O.net
- またガラケーの不戦勝か
- 229 : フランケンシュタイナー(大阪府)@\(^o^)/:2014/05/29(木) 23:48:37.36 ID:Zn5cXpzh0.net
- 最近よくカメラ系の権限あるけど、これが原因かな
とりあえず全部Deniedにしてるが、それでもあかんのかね?
権限云々関係無く起動されるならテープ張るしかないな
- 230 : リバースネックブリーカー(やわらか銀行)@\(^o^)/:2014/05/30(金) 00:24:27.46 ID:u51XU03g0.net
- 格安simをスマホに挿してる人はいいとして、毎月携帯会社に高い金出してスマホやっている人にはたまったもんじゃないな
つかandroid端末だからそのタブレットもダメか・・・
- 231 : タイガードライバー(神奈川県)@\(^o^)/:2014/05/30(金) 00:40:36.72 ID:WJ3CW+Sk0.net
- >>1
Windowsとかはとりあえずセキュリティパッチ出して対応してるけど
それより製品のサポートサイクルが短いスマホでセキュリティホールがあったとか言われても
対応してくれない機種の方が多いんだよな
常にというか2年毎くらいには最新機種に買い換えないと安心して使えないんじゃねぇの
- 232 : メンマ(庭)@\(^o^)/:2014/05/30(金) 08:11:12.18 ID:zVjGsNEK0.net
- iPhoneを遠隔ロックして「身代金」を要求する犯行が多発中 WIRED.jp
http://wired.jp/2014/05/29/iphone-hack-australia/
androidもiosもダメダメみたいだしまたガラケの一人勝ちか。
- 233 : ファイナルカット(やわらか銀行)@\(^o^)/:2014/05/30(金) 09:05:54.24 ID:j5yBDkCe0.net
- >>109
ユーザが自由に設定できないOSをフリーとは言わないよ
- 234 : 腕ひしぎ十字固め(WiMAX)@\(^o^)/:2014/05/30(金) 09:11:13.76 ID:z4bw3A380.net
- つまり置くだけ充電にセットしたスマホから
全世界に俺のオナニーが
配信されている可能性があるってことか
- 235 : サッカーボールキック(新疆ウイグル自治区)@\(^o^)/:2014/05/30(金) 09:17:13.51 ID:PrCF7Fjq0.net
- ガラケーは不便すぎて有り得ない
権限てんこ盛りの糞アプリをどんどん入れるような奴でなければAndroidの方が安全
あいぽんは何もインストールしてなくても垢ハックされる点で最凶
- 236 : 閃光妖術(東京都)@\(^o^)/:2014/05/30(金) 09:29:33.92 ID:fVCvkZDK0.net
- インカメラ部分には普通テープを貼っておいて
アウトカメラは常にしたにしておく
これ位常識だろ
- 237 : サッカーボールキック(新疆ウイグル自治区)@\(^o^)/:2014/05/30(金) 09:44:24.09 ID:PrCF7Fjq0.net
- >>236
情弱の間ではなw
- 238 : 垂直落下式DDT(広島県)@\(^o^)/:2014/05/30(金) 11:27:16.58 ID:lRD8MQxE0.net
- 次はAV出演の女子アナの話題かw
- 239 : フェイスロック(新潟県)@\(^o^)/:2014/05/30(金) 12:47:41.10 ID:7JweGMYr0.net
- 君達そんなに大物じゃないから大丈夫だってw
- 240 : ローリングソバット(チベット自治区)@\(^o^)/:2014/05/30(金) 12:55:59.82 ID:YmjQzkZz0.net
- >>239
ザ・鴨
- 241 : セントーン(やわらか銀行)@\(^o^)/:2014/05/30(金) 12:57:33.08 ID:5yz2LWfr0.net
- カメラには付箋紙を何枚も重ねて貼ってる
- 242 : ダイビングエルボードロップ(石川県)@\(^o^)/:2014/05/30(金) 13:31:22.29 ID:qGnXOCHy0.net
- Android捨ててきた
- 243 : フェイスロック(新潟県)@\(^o^)/:2014/05/30(金) 13:37:57.22 ID:7JweGMYr0.net
- そういや去年の秋に買ったAndroid端末が正月に故障したまま投げてわ。
保証期間内に修理に出さなきゃ。
俺のチンコ画像が誰かに見られると思うとwktk
- 244 : ボマイェ(関東・甲信越)@\(^o^)/:2014/05/30(金) 13:47:03.03 ID:Bw6ZctMDO.net
- スマホ→馬鹿向け
使うのは勝手だが関係ない奴らにまで迷惑を掛けてるのを自覚しろよ
分別ある社会人ならガラケー一択だぞ?
- 245 : ダイビングフットスタンプ(静岡県)@\(^o^)/:2014/05/30(金) 14:25:12.82 ID:E64WYuZ/0.net
- スマホにしてからいつも監視されてるって意識が捨てられない
- 246 : サソリ固め(新疆ウイグル自治区)@\(^o^)/:2014/05/30(金) 14:27:18.81 ID:YGIiReaV0.net
- 穴だらけのスマホ使いがガラケーを見下す構図
間抜けはどっちなんだかw
- 247 : ドラゴンスリーパー(長野県)@\(^o^)/:2014/05/30(金) 14:27:27.40 ID:z3kf0SSs0.net
- そもそもカメラなんて空撮る以外に使わないだろ?
- 248 : レインメーカー(愛知県)@\(^o^)/:2014/05/30(金) 14:30:46.36 ID:ROTt5kQS0.net
- パンツ脱いでエロ動画見てるのも見られてたのかよ
- 249 : 足4の字固め(catv?)@\(^o^)/:2014/05/30(金) 14:34:13.03 ID:LOFDUmxM0.net
- これはヤバいwwww
- 250 : マシンガンチョップ(広島県)@\(^o^)/:2014/05/30(金) 14:41:03.06 ID:ajs01KZi0.net
- ノートパソコンで言われてたことがケータイ端末にもきたか
- 251 : サッカーボールキック(長野県)@\(^o^)/:2014/05/30(金) 14:53:50.80 ID:ZXtSBL5R0.net
- >>22
iOSでこの手の動作は難しいというかそんなことも分からんの?
- 252 : ニーリフト(東京都)@\(^o^)/:2014/05/30(金) 14:55:35.59 ID:WMTrLw3C0.net
- 急いでキメ顔の画像とったわ
ブサイクすぎて悲しいけど仕方ない一応盗まれた時のために礼儀としていれておく
- 253 : ローリングソバット(WiMAX)@\(^o^)/:2014/05/30(金) 15:06:05.63 ID:hURUxsc+0.net
- 結局、する時は目隠しを忘れずにって理解でOKか?
- 254 : エクスプロイダー(沖縄県)@\(^o^)/:2014/05/30(金) 15:13:32.21 ID:48A5Gb2DI.net
- スパイ「こいつ毎日シコッてるよ」
- 255 : ローリングソバット(WiMAX)@\(^o^)/:2014/05/30(金) 15:23:50.12 ID:hURUxsc+0.net
- そんな奴はいっぱい居るからOK
- 256 : ダイビングエルボードロップ(WiMAX)@\(^o^)/:2014/05/30(金) 16:34:22.21 ID:JDxUf/aY0.net
- ニコニコ動画かなんかで、オナニーしてるとこを
公開しちゃった可哀想な男がいたなあ。
いつ自分もああなるか、わからんわけか。
- 257 : 膝靭帯固め(WiMAX)@\(^o^)/:2014/05/30(金) 17:27:42.07 ID:HO4LkR+m0.net
- 需要無いから気にすんな
若い女子なら、ちと気にしろ
- 258 : 中年'sリフト(東日本)@\(^o^)/:2014/05/30(金) 18:52:57.06 ID:uLu8PDEU0.net
- アプリインストールする時に自分でカメラへのアクセス権限を許可しておいて盗撮って…
インストールする時にもう少し権限よく見た方がいいと思うよ
- 259 : サッカーボールキック(新疆ウイグル自治区)@\(^o^)/:2014/05/30(金) 19:04:10.22 ID:PrCF7Fjq0.net
- いつかあった電話帳を盗むアプリ作った奴は捕まったじゃん?
アドウェアっぽいのなら良くあるけど
それより悪質なアプリはGoogle Playで実際に見かけたことって無いんだけど
- 260 : アイアンフィンガーフロムヘル(庭)@\(^o^)/:2014/05/30(金) 19:07:13.59 ID:R0+b7KkC0.net
- 最近はこまめにチェック、消されてたりするけど
Secroidとかで見てると結構ブラックなもの多かったり
表面化してないものは少なくなさそう
- 261 : 中年'sリフト(東日本)@\(^o^)/:2014/05/30(金) 19:11:23.08 ID:uLu8PDEU0.net
- >>259
キングソフト製の有名なメモリークリーナー
アクセス権限が酷すぎる
- 262 : アキレス腱固め(やわらか銀行)@\(^o^)/:2014/05/30(金) 19:25:47.37 ID:O1TzrVfS0.net
- ジョースター!
きさま、見てるな!
ってこと?
- 263 : ストマッククロー(庭)@\(^o^)/:2014/05/31(土) 01:36:20.50 ID:sqqNihge0.net
- >>261
キングはあぼーん推奨だよね
- 264 : フランケンシュタイナー(大阪府)@\(^o^)/:2014/05/31(土) 02:20:14.54 ID:m6Yjp7Vs0.net
- しってた
でも昔2chで指摘したら総叩きにあった
- 265 : ニールキック(東京都)@\(^o^)/:2014/05/31(土) 11:22:39.95 ID:9JEvz7n50.net
- 恥ずかしいけど・・・好きなだけ見ていいよ・・・
- 266 : ニールキック(福岡県)@\(^o^)/:2014/05/31(土) 13:14:51.33 ID:7aMaoIka0.net
- たまに俺のレスに「うるせーぞハゲ!」って返信されるのはこう言うことか!
- 267 : ボ ラギノール(関東・甲信越)@\(^o^)/:2014/05/31(土) 13:47:10.00 ID:9beNAshiO.net
- Android 作った奴を捕まえろ
Google 関係者をゆうすけに
総レス数 267
55 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★