【Androidパニック!!】 Android端末にカメラ映像を盗むセキュリティホール発覚、大学生が大公開

スマホまとめ

no title
1: 男色ドライバー(北海道)@\(^o^)/ 2014/05/28(水) 15:44:11.31 ID:YN5GX0H60.net BE:422186189-DIA(112111) ポイント特典
このセキュリティホールを発見したのは大学生のSzymon Sidorさん。学内のプロジェクトでコンピューターと
ネットワークのセキュリティを研究していた際に、偶然にもAndroidのカメラ機能に問題があることを発見し、
自身のブログで公開することにしたとのこと。
no title


Sidorさんが実際にその問題を再現した様子がYouTubeで公開されています。
http://www.youtube.com/watch?v=sDzs6y4JVok



Sidorさんが手に持つのはNexus 5。端末はスリープ状態にあるので、画面は真っ暗で何も表示されていませんが……
no title


末上にインストールされたアプリから送られてくるカメラデータがPCの画面上に表示されています。
no title


モニタ上には写真だけでなく、Googleアカウント名やバッテリー残量、通信中のネットワークなどの端末の
詳細が表示されている上に、現在の位置情報も表示され、こちらの行動が筒抜けになっています。
no title


スリープを解除してみました。カメラが起動中なので通常ならカメラの画面が表示されるはずですが、
ただのホーム画面が表示されており、ひと目見ただけではカメラが起動中であることをうかがい知ることができません。
no title


起動中のアプリを表示させても、「No recent apps」と表示され、ここからもカメラの起動に気付くチャンスはなさそうです。
no title


(後略)
http://gigazine.net/news/20140526-android-camera-security-hole/

  • スレッドURL: http://hayabusa3.2ch.sc/test/read.cgi/news/1401259451/

52: シャイニングウィザード(福島県)@\(^o^)/ 2014/05/28(水) 16:23:51.95 ID:lcM6rNJ80.net
>>1
禿げとるやん

193: 男色ドライバー(石川県)@\(^o^)/ 2014/05/29(木) 03:12:09.93 ID:SVkRd13P0.net
>>1
さすがネットストーキング企業Google



88: メンマ(庭)@\(^o^)/ 2014/05/28(水) 17:38:10.50 ID:37bV4KRV0.net
この彼氏も大学生に見えない風格が生え際から漂ってるな
スポンサーリンク
2: 毒霧(庭)@\(^o^)/ 2014/05/28(水) 15:44:55.05 ID:Gy12C/kv0.net
有能



4: フルネルソンスープレックス(東京都)@\(^o^)/ 2014/05/28(水) 15:49:06.74 ID:blS7T5tl0.net
あると思った
うちのパソコンのカメラ部分はカットバン貼ってるわ俺おっさんだけど

7: ナガタロックII(愛知県)@\(^o^)/ 2014/05/28(水) 15:51:44.46 ID:LQNOyVJC0.net
>>4
カットバンてなに?

34: ムーンサルトプレス(熊本県)@\(^o^)/ 2014/05/28(水) 16:04:18.82 ID:Gd02OGJJ0.net
>>7
絆創膏のことだよ。



12: サソリ固め(東京都)@\(^o^)/ 2014/05/28(水) 15:53:45.45 ID:MYV7indU0.net
これやべえな



9: マスク剥ぎ(千葉県)@\(^o^)/ 2014/05/28(水) 15:52:36.23 ID:ivvvyZhA0.net
俺の目を盗みやがったな!



15: ファルコンアロー(芋)@\(^o^)/ 2014/05/28(水) 15:55:47.32 ID:a71jiAps0.net
絶対に意図的なものだよね



16: ストマッククロー(庭)@\(^o^)/ 2014/05/28(水) 15:55:59.19 ID:Xf7gsAbd0.net
バカめマイクも通話中だけだと思うなよw
GPSも搭載してる監視システムだぞwww



13: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 15:54:52.48 ID:vJ0LXB6J0.net
そう欠陥じゃなくてハナからそういう目的



19: ローリングソバット(芋)@\(^o^)/ 2014/05/28(水) 15:56:45.45 ID:7jW44xM/0.net
この大学生は顔出しして正解だったな。
下手したら殺されていた



21: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/05/28(水) 15:57:45.37 ID:Zf+NBkT20.net
そういうアプリいれればそういう動作するだろうとしか…

24: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 15:58:33.27 ID:vJ0LXB6J0.net
>>21
おまえさんがそういうアプリと一切認識してないものに入ってる

32: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/05/28(水) 16:03:37.03 ID:Zf+NBkT20.net
>>24
そうだな
ほんとに恐いアプリは蔓延してる

ところで精神衛生には気をつけろよ
煽るとかそういうつもりじゃなしに



25: ストマッククロー(東日本)@\(^o^)/ 2014/05/28(水) 15:59:31.61 ID:VTG5LF7U0.net
2ちゃんねるに特定のワードを書き込むたびに、顔写真と居場所が記録・送信されるんだろうな。

80: 魔神風車固め(禿)@\(^o^)/ 2014/05/28(水) 17:23:20.07 ID:Ha5Nu4yUi.net
>>25
その特定ワードとは?・・・ゴクリ



29: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 16:01:39.75 ID:vJ0LXB6J0.net
ちなみに俺が把握してるゲームアプリってのは
オンラインポーカーのやつな 

解析できる人はやってみれば
どうぞ

159: ジャンピングパワーボム(やわらか銀行)@\(^o^)/ 2014/05/28(水) 20:30:04.86 ID:N5KrTBSO0.net
>>29
そのアプリってインストールするとき、カメラ使用しますって権限要求してくんの?

195: マシンガンチョップ(WiMAX)@\(^o^)/ 2014/05/29(木) 04:22:45.90 ID:cutb2EP20.net
>>159
ある
ハードウェア制御にカメラと写真撮影が入ってる

画面上ではカメラの起動もしてないの
覗かれてるとは素人は気づかないだろうな



33: レッドインク(SB-iPhone)@\(^o^)/ 2014/05/28(水) 16:04:18.15 ID:YIbWUAIHi.net
何が自分の身に起きるか分からない。
そのスリルを楽しめないとアンドロイドを使いこなすのは難しい



35: 稲妻レッグラリアット(東京都)@\(^o^)/ 2014/05/28(水) 16:07:07.04 ID:J84ZnWje0.net
Androidとか使ってる奴とか都市伝説だろう



36: アキレス腱固め(関西地方)@\(^o^)/ 2014/05/28(水) 16:08:20.26 ID:rqbPC9NQ0.net
googleホントやりたい放題だな



39: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 16:11:31.92 ID:vJ0LXB6J0.net
こういう隠し画像仕込んで笑ってんだから
心底バカにしてんだよ

no title

42: 河津掛け(チベット自治区)@\(^o^)/ 2014/05/28(水) 16:12:31.32 ID:aoXVMgaC0.net
>>39
これどうすれば出てくるんだっけ?
忘れちゃった

71: 頭突き(やわらか銀行)@\(^o^)/ 2014/05/28(水) 17:03:02.96 ID:zjshqWLu0.net
>>42
泥のバージョンを連打



44: 男色ドライバー(埼玉県)@\(^o^)/ 2014/05/28(水) 16:14:37.74 ID:1CGtRnD40.net
パソコンにカメラ付いた頃にもカメラ潰しとけって言われてたのになあ



45: キドクラッチ(栃木県)@\(^o^)/ 2014/05/28(水) 16:14:39.57 ID:OBsDKjov0.net
買ったときに入ってるアプリしか入ってない俺の勝ち?
いまだにアプリのやり方知らねーし



46: スリーパーホールド(空)@\(^o^)/ 2014/05/28(水) 16:15:16.98 ID:Lzux0d7t0.net
風呂で使ってるんだけどキャー



72: 目潰し(北海道)@\(^o^)/ 2014/05/28(水) 17:04:04.11 ID:NUeqjVty0.net
(´・ω・`) 壁に耳あり障子に目あり



50: タイガードライバー(庭)@\(^o^)/ 2014/05/28(水) 16:22:31.75 ID:Cs06rDe50.net
さすがアメリカ



48: ドラゴンスリーパー(東京都)@\(^o^)/ 2014/05/28(水) 16:18:32.51 ID:btbtwlyw0.net
盗まれたところで俺とか…
つーことでどんどんケツゲの彼氏どもから盗むように



79: タイガースープレックス(東京都)@\(^o^)/ 2014/05/28(水) 17:19:41.99 ID:JZr+Jzps0.net
お前らがせっせとち○こしごいてるところ監視されてるのか



78: ドラゴンスリーパー(東京都)@\(^o^)/ 2014/05/28(水) 17:17:12.05 ID:btbtwlyw0.net
セクシーな地鶏とか一応しとくべきかな…



74: リキラリアット(庭)@\(^o^)/ 2014/05/28(水) 17:06:36.93 ID:Y0sG4zIg0.net
お姉さんの生着替えが見れるかも知れないわけか。



67: フランケンシュタイナー(やわらか銀行)@\(^o^)/ 2014/05/28(水) 16:52:40.12 ID:5yJDT6dn0.net
ずっと家にいるから何見られても構わんよ
オ○ってるときのアヘ顔を見たけりゃ見てくれ



64: ビッグブーツ(catv?)@\(^o^)/ 2014/05/28(水) 16:42:46.27 ID:lzcVZLGJ0.net
俺のイケメンが晒されてしまう



51: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 16:22:55.75 ID:8wVgmA0b0.net
俺の顔なら好きなだけ見てくれ



68: ラダームーンサルト(庭)@\(^o^)/ 2014/05/28(水) 16:53:27.90 ID:7pMv5c6N0.net
よし、これからち○こも映るアングルでオナニーするわ



82: ダイビングヘッドバット(dion軍)@\(^o^)/ 2014/05/28(水) 17:26:54.74 ID:yjG5i2Ml0.net
だからバッテリーもたないのか



63: キングコングニードロップ(WiMAX)@\(^o^)/ 2014/05/28(水) 16:42:38.66 ID:T16goDSa0.net
iosは位置情報アップルの思いのままだが 
Androidもガラケーも同じだけど

65: ドラゴンスープレックス(芋)@\(^o^)/ 2014/05/28(水) 16:44:16.41 ID:rAeoSaiP0.net
>>63
設定で一個一個アプリに対して許可するか不許可か設定出来るよiPhoneの方はね。

66: キングコングニードロップ(WiMAX)@\(^o^)/ 2014/05/28(水) 16:46:28.06 ID:T16goDSa0.net
>>65
なにか勘違いしてるようだが
端末で設定切ろうがなにしようがそんなもん関係なく情報とれるぞ 

77: ドラゴンスープレックス(芋)@\(^o^)/ 2014/05/28(水) 17:15:39.45 ID:rAeoSaiP0.net
>>66
iPhoneはAndroidとちがってアプリにROOTあげるわけじゃないからアプリが勝手に本体から許可されない行動は出来ないよ。

83: シャイニングウィザード(庭)@\(^o^)/ 2014/05/28(水) 17:28:00.50 ID:Zl4qjaij0.net
>>77
その点アロウズはGPSが正確な位置を示さないって方法でユーザーを守ってたんだよね
富士通東芝は凄いわ

172: 16文キック(dion軍)@\(^o^)/ 2014/05/28(水) 21:26:06.40 ID:5ti1BYly0.net
>>83
ワロタ



73: ラ ケブラーダ(愛知県)@\(^o^)/ 2014/05/28(水) 17:04:19.67 ID:EN6NpDS80.net
アンドロイドってのはそういうもんさ
その代わり自由度高いだろ



87: スターダストプレス(catv?)@\(^o^)/ 2014/05/28(水) 17:35:15.13 ID:QzJS7Tr50.net
アンドロイドってホント可能性の塊だな、おいw



86: 32文ロケット砲(庭)@\(^o^)/ 2014/05/28(水) 17:33:23.95 ID:i227Ibm90.net
インカメテープで塞いだぜ
アンドロイドはほんとクズだな



85: 毒霧(奈良県)@\(^o^)/ 2014/05/28(水) 17:28:51.92 ID:ayNQkX+z0.net
別に問題ないだろ
スマホのブラウザアプリに脆弱性あるならヤバイけど、カメラの脆弱性とかアプリインストールしないと無理だし
アプリインストールするなら普通にカメラ映像転送するように作った方が早いだろw



89: ジャストフェイスロック(チベット自治区)@\(^o^)/ 2014/05/28(水) 17:41:00.89 ID:IfuNSpip0.net
アンドロイドを作った目的通りの働きじゃないか
優秀なスパイOSだw



95: フライングニールキック(大阪府)@\(^o^)/ 2014/05/28(水) 18:07:29.17 ID:8Y/Zr1VZ0.net
ウィルス対策アプリ仕事しろ!



101: 頭突き(やわらか銀行)@\(^o^)/ 2014/05/28(水) 18:14:42.47 ID:GfH6xtAI0.net
どう考えても泥はメインに使えない
セキュリティホールが多すぎる



98: ウエスタンラリアット(栃木県)@\(^o^)/ 2014/05/28(水) 18:12:57.76 ID:j9fSdg0L0.net
覗かれてるかもしれないのがいいんじゃないか!



102: ネックハンギングツリー(関東・甲信越)@\(^o^)/ 2014/05/28(水) 18:14:53.62 ID:fIXGTNFxO.net
アンドロイドは全てを受け入れられるように作られてるからな
なんでも出来てしまう
iPhoneは規格を縛ってるから自由度は低いが個人所有に適したセキュリティー



61: 逆落とし(WiMAX)@\(^o^)/ 2014/05/28(水) 16:39:19.51 ID:Ql+mYFPf0.net
やっぱりiPhone最高だな



104: ファイヤーバードスプラッシュ(東京都)@\(^o^)/ 2014/05/28(水) 18:15:54.56 ID:XCwqnpH80.net
メーカー逮捕しろよw



106: ムーンサルトプレス(catv?)@\(^o^)/ 2014/05/28(水) 18:18:07.82 ID:8b92pe8f0.net
Google「余計なこと発表すんじゃねえよ!!」

スポンサーリンク

  1. iPhone好きさん 2014/05/2918:48 ID: NTk3NTg0N

    パーミッション無しで撮影できるならセキュリティホール
    そうじゃないなら単なる画面を持たないカメラアプリってだけ

  2. iPhone好きさん 2014/05/2919:27 ID: MjQwMjc4M

    韓国のスマホは問題ばかりですね。

  3. iPhone好きさん 2014/05/2919:50 ID: NTM1MjgyN

    余計に中韓国製のスマホが使いにくくなったなw
    前に有名な韓国系の動画再生ソフトにスパイウェア機能が入ってたし
    文字入力ソフトにも問題あった。
    ネットでの工作活動への力の入れ用から考えてマジ危機感無いとヤバイね

  4. iPhone好きさん 2014/05/2919:58 ID: MA==

    >> 2
    > 韓国のスマホは問題ばかりですね。
    いえいえオンボロイドが問題なのですよ

  5. 政治的親米感情的反米 2014/05/2920:54 ID: MA==

    いい加減にしろやダメリカ!

  6. iPhone好きさん 2014/05/2921:10 ID: NjAyNjgwM

    こういう隠し機能使ってNSAは盗聴したり特定の人間を追跡してるんだろ。これバグとかセキュリティホールじゃなくて標準搭載の監視ツールがばれただけだろ

  7. iPhone好きさん 2014/05/2923:07 ID: NTg1Mjc0O

    Nexus5を製造しているのってLGですよね。
    サムスンのバックドアといい、これ韓国は確信犯なのでは?
    セウォル号の件で韓国にモラルが無いのは分かりましたし・・。

  8. iPhone好きさん 2014/05/301:52 ID: OTIyNTY4O

    泥厨は前面カメラにテープ貼らんとなww

書き込む


○ピックアップサイト○

逆アクセスランキング

人気ページランキング

ブログパーツ

スポンサーリンク

はてブ登録数順

スポンサーリンク

RSSフィード

月別記事

カテゴリー

遊ぶ夫ブックマーク☆

最近のコメント

タグクラウド

最近の投稿