スリープ時もカメラで盗撮、外部送信するAndroidアプリの実験動画と対策

スリープ時も盗撮＆サーバー送信できるAndroidアプリ

　同氏は、Androidスマートフォン「Nexus 5」を使い、スリープ時もカメラによる撮影を実行、アカウント名や位置情報を含めサーバーに送信できるというAndroidアプリの実験内容と公開しました。

■Androidアプリでカメラを起動する条件

　Androidではカメラ撮影に必要な条件としてプレビュー画面の表示を要求しています。

　プレビュー画面をユーザーに気づかせないために試した内容も公開しており、「プレビューを非表示」や「透明」にする方法では失敗、プレビューの上に別の表示を被せる方法も失敗。しかし、１ｘ１ピクセルという肉眼では気付けないサイズでプレビューを表示させることでカメラ機能を起動させることに成功。

Androidアプリによる盗撮の実態を見る

　実際に盗撮できるAndroidアプリを使ったデモ動画も公開されています。

　これはAndroidのカメラ起動条件における抜け道といえる手法でセキュリティアプリがスキャンするのは困難と思われます。

　スリープ状態でもカメラ画像は送信されており、盗撮以外にバッテリーや通信に負担がかかるという別の問題もあります。

　カメラ情報のほか、Gmailアカウント名や位置情報、Wi-Fi接続にバッテリーレベル、最後に撮影された時間のほか、フロントカメラのON/OFFまで用意されています。

　Androidを起動してもアプリの存在は通知されず、最近使ったアプリ一覧にも表示されないのでユーザーが気付く確率は低そう。

　そして続く、盗撮＆データ送信。

Androidアプリの盗撮を対策する

　同氏はAndroidアプリによる盗撮への自衛手段として幾つかの対策を掲載しています。

■Androidアプリの権限にカメラは必要か

　電卓やメモ、メール送受信アプリなどカメラを使わないはずなのにパーミッションを要求されているときは要注意。

■Googleアカウントを守る

　Googleアカウントの2段階認証プロセスを使う。

■アプリ情報で権限を確認、不要ならアンインストール

　未使用アプリのアンインストール、または権限の確認。アプリ一覧からロングタップしてアプリ情報を表示させることでアンインストールまたは最下部にある必要な権限を確認可能。

■バックグラウンド通信に注意

　バックグラウンドの通信量が多いAndroidアプリは要注意。

■バッテリー消費の激しいアプリに注意

　電池の消費が高いAndroidアプリも警戒しましょう。

■常駐する必要があるアプリか

　実行中のAndroidアプリもチェックし、常駐の必要性がないアプリがあれば要確認。

　これらのチェックは、カメラによる盗撮アプリ以外にも有効でバックグラウンドの通信量が少なくても定期的にスマートフォン情報を送信する可能性も考えられます。

　１ｘ１ピクセルのプレビュー画面でカメラが起動し盗撮できる問題は近いうちに対処されると思われますが、アプリのインストールや日頃の挙動は注意すべきだと思いました。

Source：snacksforyourmind