1: 男色ドライバー(北海道)@\(^o^)/ 2014/05/28(水) 15:44:11.31 ID:YN5GX0H60.net BE:422186189-DIA(112111) ポイント特典
このセキュリティホールを発見したのは大学生のSzymon Sidorさん。学内のプロジェクトでコンピューターとネットワークのセキュリティを研究していた際に、偶然にもAndroidのカメラ機能に問題があることを発見し、自身のブログで公開することにしたとのこと。
no title


Sidorさんが実際にその問題を再現した様子がYouTubeで公開されています。
http://www.youtube.com/watch?v=sDzs6y4JVok


Sidorさんが手に持つのはNexus 5。端末はスリープ状態にあるので、画面は真っ暗で何も表示されていませんが……
no title


末上にインストールされたアプリから送られてくるカメラデータがPCの画面上に表示されています。
no title


モニタ上には写真だけでなく、Googleアカウント名やバッテリー残量、通信中のネットワークなどの端末の詳細が表示されている上に、現在の位置情報も表示され、こちらの行動が筒抜けになっています。
no title


スリープを解除してみました。カメラが起動中なので通常ならカメラの画面が表示されるはずですが、ただのホーム画面が表示されており、ひと目見ただけではカメラが起動中であることをうかがい知ることができません。
no title


起動中のアプリを表示させても、「No recent apps」と表示され、ここからもカメラの起動に気付くチャンスはなさそうです。
no title

http://gigazine.net/news/20140526-android-camera-security-hole/


スポンサーリンク

このスレッドと同じタグが付けられてるスレッドを探せます。edit
2: 毒霧(庭)@\(^o^)/ 2014/05/28(水) 15:44:55.05 ID:Gy12C/kv0.net
有能

4: フルネルソンスープレックス(東京都)@\(^o^)/ 2014/05/28(水) 15:49:06.74 ID:blS7T5tl0.net
あると思った
うちのパソコンのカメラ部分はカットバン貼ってるわ俺おっさんだけど

7: ナガタロックII(愛知県)@\(^o^)/ 2014/05/28(水) 15:51:44.46 ID:LQNOyVJC0.net
>>4
カットバンてなに?

17: タイガードライバー(やわらか銀行)@\(^o^)/ 2014/05/28(水) 15:56:09.17 ID:aU0bmdyQ0.net
>>7
サビオのことだよ

57: 男色ドライバー(北海道)@\(^o^)/ 2014/05/28(水) 16:34:18.25 ID:8nYiPTax0.net
>>17
道民か?

20: ナガタロックII(dion軍)@\(^o^)/ 2014/05/28(水) 15:57:15.91 ID:E37pQoJd0.net
>>7
普通のソルコニャールの事だろ

34: ムーンサルトプレス(熊本県)@\(^o^)/ 2014/05/28(水) 16:04:18.82 ID:Gd02OGJJ0.net
>>7
絆創膏のことだよ。

37: 腕ひしぎ十字固め(WiMAX)@\(^o^)/ 2014/05/28(水) 16:08:57.17 ID:/z5HeZbP0.net
>>34
九州はリバテープじゃないのか?

47: 16文キック(福岡県)@\(^o^)/ 2014/05/28(水) 16:17:14.72 ID:V6NsH49P0.net
>>37
それ熊本

49: 河津掛け(チベット自治区)@\(^o^)/ 2014/05/28(水) 16:19:14.94 ID:aoXVMgaC0.net
>>47
笑っていいともでASKAだったかチャゲだったか忘れたけどスタッフにリバテープ持ってきてって言ったらガムテープ持ってきたっていってたな

94: 逆落とし(岩手県)@\(^o^)/ 2014/05/28(水) 18:06:15.68 ID:J8qupFhn0.net
>>34
いや、カットバンは東北・関西が本場
九州だと何故か長崎で有名らしいね

105: 足4の字固め(沖縄県)@\(^o^)/ 2014/05/28(水) 18:16:06.86 ID:Fbf5M8wv0.net
>>94
カットバンて九州(長崎)だけかと思ってた。

171: フルネルソンスープレックス(愛知県)@\(^o^)/ 2014/05/28(水) 21:13:58.63 ID:BpPAurYG0.net
>>105
鹿児島だけどカットバンていうぞ。

185: ヒップアタック(神奈川県)@\(^o^)/ 2014/05/29(木) 00:25:20.83 ID:pV7nUgGO0.net
>>171
横浜だけどガキの頃カット版ていってたわ

118: 垂直落下式DDT(禿)@\(^o^)/ 2014/05/28(水) 18:46:34.30 ID:InD5Bja00.net
>>7
キズパットまたはバンソコウ

148: フランケンシュタイナー(和歌山県)@\(^o^)/ 2014/05/28(水) 20:15:17.51 ID:WnTCiDC40.net
>>7
バンドエイドやで?

8: スリーパーホールド(家)@\(^o^)/ 2014/05/28(水) 15:52:20.80 ID:Xu6BrOAC0.net
ガラケの時代が来たようだな

10: ストマッククロー(東日本)@\(^o^)/ 2014/05/28(水) 15:53:05.99 ID:VTG5LF7U0.net
インカメラは特に危険か

12: サソリ固め(東京都)@\(^o^)/ 2014/05/28(水) 15:53:45.45 ID:MYV7indU0.net
これやべえな

14: フロントネックロック(中部地方)@\(^o^)/ 2014/05/28(水) 15:55:42.30 ID:fHIPhxOL0.net
このスレの住人なら当然カメラにシール貼っているよな?

18: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 15:56:29.05 ID:vJ0LXB6J0.net
自分が把握してるだけでも
ごくふつうのゲームアプリにすら仕込まれてた

21: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/05/28(水) 15:57:45.37 ID:Zf+NBkT20.net
そういうアプリいれればそういう動作するだろうとしか…

24: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 15:58:33.27 ID:vJ0LXB6J0.net
>>21
おまえさんがそういうアプリと一切認識してないものに入ってる

32: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/05/28(水) 16:03:37.03 ID:Zf+NBkT20.net
>>24
そうだな
ほんとに恐いアプリは蔓延してる

ところで精神衛生には気をつけろよ
煽るとかそういうつもりじゃなしに

22: イス攻撃(庭)@\(^o^)/ 2014/05/28(水) 15:57:58.57 ID:uOudTR+E0.net
iosだから大丈夫ってわけでもないんでしょ?

26: ブラディサンデー(九州地方)@\(^o^)/ 2014/05/28(水) 15:59:36.48 ID:sCUZc2doO.net
ナンダカンダ言ったって、やっぱりガラケーが一番か。

27: ジャストフェイスロック(芋)@\(^o^)/ 2014/05/28(水) 15:59:47.32 ID:/FR/2S2f0.net
これやばすぎじゃね?

28: ミッドナイトエクスプレス(関西・北陸)@\(^o^)/ 2014/05/28(水) 15:59:50.50 ID:JdU4GVigO.net
ゴクウの神の目が欲しくなる

29: レインメーカー(WiMAX)@\(^o^)/ 2014/05/28(水) 16:01:39.75 ID:vJ0LXB6J0.net
ちなみに俺が把握してるゲームアプリってのは
オンラインポーカーのやつな 

解析できる人はやってみれば
どうぞ

159: ジャンピングパワーボム(やわらか銀行)@\(^o^)/ 2014/05/28(水) 20:30:04.86 ID:N5KrTBSO0.net
>>29
そのアプリってインストールするとき、カメラ使用しますって権限要求してくんの?

30: 急所攻撃(dion軍)@\(^o^)/ 2014/05/28(水) 16:02:09.77 ID:qPKllMvi0.net
これはいけない。人としてダメ。
MacもiMacとMacBookの全機種にカメラがついてるのでたまに怖くなる。

33: レッドインク(SB-iPhone)@\(^o^)/ 2014/05/28(水) 16:04:18.15 ID:YIbWUAIHi.net
何が自分の身に起きるか分からない。
そのスリルを楽しめないとアンドロイドを使いこなすのは難しい

35: 稲妻レッグラリアット(東京都)@\(^o^)/ 2014/05/28(水) 16:07:07.04 ID:J84ZnWje0.net
Androidとか使ってる奴とか都市伝説だろう

40: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2014/05/28(水) 16:11:49.78 ID:Zf+NBkT20.net
カットバン神奈川だけど意味通じるな…

41: グロリア(大阪府)@\(^o^)/ 2014/05/28(水) 16:12:25.49 ID:TXZeKFjZ0.net
バンドエイドだろが

107: シャイニングウィザード(庭)@\(^o^)/ 2014/05/28(水) 18:24:07.12 ID:f6z6Dp9K0.net
>>41
それは商品名だ

44: 男色ドライバー(埼玉県)@\(^o^)/ 2014/05/28(水) 16:14:37.74 ID:1CGtRnD40.net
パソコンにカメラ付いた頃にもカメラ潰しとけって言われてたのになあ

45: キドクラッチ(栃木県)@\(^o^)/ 2014/05/28(水) 16:14:39.57 ID:OBsDKjov0.net
買ったときに入ってるアプリしか入ってない俺の勝ち?
いまだにアプリのやり方知らねーし

46: スリーパーホールド(空)@\(^o^)/ 2014/05/28(水) 16:15:16.98 ID:Lzux0d7t0.net
風呂で使ってるんだけどキャー

51: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 16:22:55.75 ID:8wVgmA0b0.net
俺の顔なら好きなだけ見てくれ

53: エルボーバット(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 16:24:07.89 ID:WD8gZd+Z0.net
いいかげんバンドエイドで統一しろ。

54: アトミックドロップ(東日本)@\(^o^)/ 2014/05/28(水) 16:25:16.83 ID:nHmgrPNRO.net
え?仕様だろ?

55: 張り手(奈良県)@\(^o^)/ 2014/05/28(水) 16:31:02.29 ID:HPk47X5D0.net
俺、カットバンって、箱に入ったロール状の、
切って使うやつだと思ってた

58: パロスペシャル(愛知県)@\(^o^)/ 2014/05/28(水) 16:34:48.19 ID:DLW75IkZ0.net
マスキングテープ貼れってことだな

61: 逆落とし(WiMAX)@\(^o^)/ 2014/05/28(水) 16:39:19.51 ID:Ql+mYFPf0.net
やっぱりiPhone最高だな

63: キングコングニードロップ(WiMAX)@\(^o^)/ 2014/05/28(水) 16:42:38.66 ID:T16goDSa0.net
iosは位置情報アップルの思いのままだが 
Androidもガラケーも同じだけど

65: ドラゴンスープレックス(芋)@\(^o^)/ 2014/05/28(水) 16:44:16.41 ID:rAeoSaiP0.net
>>63
設定で一個一個アプリに対して許可するか不許可か設定出来るよiPhoneの方はね。

66: キングコングニードロップ(WiMAX)@\(^o^)/ 2014/05/28(水) 16:46:28.06 ID:T16goDSa0.net
>>65
なにか勘違いしてるようだが
端末で設定切ろうがなにしようがそんなもん関係なく情報とれるぞ 

77: ドラゴンスープレックス(芋)@\(^o^)/ 2014/05/28(水) 17:15:39.45 ID:rAeoSaiP0.net
>>66
iPhoneはAndroidとちがってアプリにROOTあげるわけじゃないからアプリが勝手に本体から許可されない行動は出来ないよ。

83: シャイニングウィザード(庭)@\(^o^)/ 2014/05/28(水) 17:28:00.50 ID:Zl4qjaij0.net
>>77
その点アロウズはGPSが正確な位置を示さないって方法でユーザーを守ってたんだよね
富士通東芝は凄いわ

172: 16文キック(dion軍)@\(^o^)/ 2014/05/28(水) 21:26:06.40 ID:5ti1BYly0.net
>>83
ワロタ

64: ビッグブーツ(catv?)@\(^o^)/ 2014/05/28(水) 16:42:46.27 ID:lzcVZLGJ0.net
俺のイケメンが晒されてしまう

67: フランケンシュタイナー(やわらか銀行)@\(^o^)/ 2014/05/28(水) 16:52:40.12 ID:5yJDT6dn0.net
ずっと家にいるから何見られても構わんよ
オナってるときのアヘ顔を見たけりゃ見てくれ

70: バズソーキック(奈良県)@\(^o^)/ 2014/05/28(水) 16:58:27.08 ID:Ql+mYFPf0.net
バッドマン的な奴だな

72: 目潰し(北海道)@\(^o^)/ 2014/05/28(水) 17:04:04.11 ID:NUeqjVty0.net
(´・ω・`) 壁に耳あり障子に目あり

73: ラ ケブラーダ(愛知県)@\(^o^)/ 2014/05/28(水) 17:04:19.67 ID:EN6NpDS80.net
アンドロイドってのはそういうもんさ
その代わり自由度高いだろ

75: ハーフネルソンスープレックス(東京都)@\(^o^)/ 2014/05/28(水) 17:10:57.38 ID:9oQZ12u+0.net
こういうアプリって一旦端末にインストールさせないといけないんでしょ

81: ブラディサンデー(宮城県)@\(^o^)/ 2014/05/28(水) 17:26:19.30 ID:lwDnl90/0.net
3DSにもついてるよ!

82: ダイビングヘッドバット(dion軍)@\(^o^)/ 2014/05/28(水) 17:26:54.74 ID:yjG5i2Ml0.net
だからバッテリーもたないのか

84: アトミックドロップ(大阪府)@\(^o^)/ 2014/05/28(水) 17:28:37.91 ID:KpiwUATK0.net
カメラって起動しっぱなしだと結構露骨に熱持つから
裏で密かにカメラ動いてたら持った時点でわかるな

ノートPCのとかは大抵カメラ通電時にLEDインジケーターが点灯するように
なってるから不意に起動してても判ることはわかる

85: 毒霧(奈良県)@\(^o^)/ 2014/05/28(水) 17:28:51.92 ID:ayNQkX+z0.net
別に問題ないだろ
スマホのブラウザアプリに脆弱性あるならヤバイけど、カメラの脆弱性とかアプリインストールしないと無理だし
アプリインストールするなら普通にカメラ映像転送するように作った方が早いだろw

87: スターダストプレス(catv?)@\(^o^)/ 2014/05/28(水) 17:35:15.13 ID:QzJS7Tr50.net
アンドロイドってホント可能性の塊だな、おいw

90: 目潰し(北海道)@\(^o^)/ 2014/05/28(水) 17:41:43.65 ID:NUeqjVty0.net
(´・ω・`) これってセキュリティーホールなの?

91: アトミックドロップ(大阪府)@\(^o^)/ 2014/05/28(水) 17:49:11.54 ID:KpiwUATK0.net
泥のアプリ権限情報はインストール時に一括して確認させられて了承させられるから
しれっと要らん権限入ってても気がつきにくそうではあるな

92: ジャンピングエルボーアタック(千葉県)@\(^o^)/ 2014/05/28(水) 17:52:52.64 ID:5sE61inw0.net
>>1
使ってるPCがレノボw

95: フライングニールキック(大阪府)@\(^o^)/ 2014/05/28(水) 18:07:29.17 ID:8Y/Zr1VZ0.net
ウィルス対策アプリ仕事しろ!

96: ジャンピングエルボーアタック(東京都)@\(^o^)/ 2014/05/28(水) 18:10:39.51 ID:irRp+sD50.net
そもそもAndroidってそういった物だろ
だから自由度も高く創意工夫で自分好みの便利な道具にできる
安全安心が欲しいなら回線切って引きこもるかiOSでも使ってろ

134: ドラゴンスープレックス(岡山県)@\(^o^)/ 2014/05/28(水) 19:28:23.67 ID:kQ1XOllp0.net
>>96
そういった物ってとこは負け惜しみにしか聞こえないな
AndroidとかiOSとか関係なくそんなことされたくないに決まってるだろ

97: ドラゴンスリーパー(WiMAX)@\(^o^)/ 2014/05/28(水) 18:12:43.96 ID:JPtULHfr0.net
どっちがカメラでどっちがセンサーなんや?

101: 頭突き(やわらか銀行)@\(^o^)/ 2014/05/28(水) 18:14:42.47 ID:GfH6xtAI0.net
どう考えても泥はメインに使えない
セキュリティホールが多すぎる

102: ネックハンギングツリー(関東・甲信越)@\(^o^)/ 2014/05/28(水) 18:14:53.62 ID:fIXGTNFxO.net
アンドロイドは全てを受け入れられるように作られてるからな
なんでも出来てしまう
iPhoneは規格を縛ってるから自由度は低いが個人所有に適したセキュリティー

103: ナガタロックII(チベット自治区)@\(^o^)/ 2014/05/28(水) 18:15:19.40 ID:mhfwQs7b0.net
LGはサムスンじゃなくね?

108: フェイスクラッシャー(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 18:27:42.45 ID:cJpNd+Gl0.net
PC使って自家発電するときはwebcamを外すのが情強の常識。

109: TEKKAMAKI(庭)@\(^o^)/ 2014/05/28(水) 18:27:46.31 ID:0Ju7cr420.net
だからフリーのOSは嫌なんだよ
自分でデバイス無効にできる
ウィンドウズのがはるかにまし

111: 目潰し(大阪府)@\(^o^)/ 2014/05/28(水) 18:32:36.40 ID:OP9/B3Vx0.net
Java嫌いだわ、カプセル化なにそれ?ちょっとイジりゃ全Public状態やんけ

112: イス攻撃(東京都)@\(^o^)/ 2014/05/28(水) 18:32:59.15 ID:fvqUzIQV0.net
疑り深いのでスマホとノートマシンのインカメラには
使わない時には付箋貼ってます

114: 河津落とし(埼玉県)@\(^o^)/ 2014/05/28(水) 18:37:53.68 ID:uzMMUUJm0.net
結構前からOS入れたらFlashと一緒に必ずJavaのランタイム入れてたんだけど
無くても別に困らないのな

115: ブラディサンデー(宮城県)@\(^o^)/ 2014/05/28(水) 18:39:22.34 ID:lwDnl90/0.net
マルチタスクでもないスペックも低いWin98でタッチパネルってどうやって動かしてたんだろうね?

147: パイルドライバー(やわらか銀行)@\(^o^)/ 2014/05/28(水) 20:12:50.86 ID:b/NSQa0k0.net
>>115
専用コントローラーとバッファ

116: ジャンピングDDT(長崎県)@\(^o^)/ 2014/05/28(水) 18:44:03.00 ID:XWXPIbXZ0.net
一輪車は何に使うの?

117: フェイスロック(大阪府)@\(^o^)/ 2014/05/28(水) 18:45:19.38 ID:2gfIlejB0.net
結局インストール時のアプリ権限チェックで防げるんやったらどうでもええわ
カメラ許可するアプリで隠し撮りされるとか当然のリスクやろ

119: クロイツラス(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 18:49:21.22 ID:cR2LcJFU0.net
iphonなんかデータとられて画像流出したりしてるだろ

120: 不知火(大阪府)@\(^o^)/ 2014/05/28(水) 18:50:11.10 ID:DWOjxV1c0.net
いったいどこがセキュリティーホールなのやら…
対策も2段階認証とか見当違いなことだらだら書いてるし

121: マスク剥ぎ(大阪府)@\(^o^)/ 2014/05/28(水) 18:51:28.34 ID:k5D3f7og0.net
何この「防水になるアプリ」的な違和感

123: ムーンサルトプレス(catv?)@\(^o^)/ 2014/05/28(水) 18:56:13.25 ID:8b92pe8f0.net
そもそもAndroidって15分間隔で情報送信しとるがな
ムカつくから使わないけどな

125: テキサスクローバーホールド(東京都)@\(^o^)/ 2014/05/28(水) 18:59:02.53 ID:NmWicgjm0.net
カメラの権限を要求するような怪しいアプリを迂闊に入れなきゃいいだけじゃん

127: トペ コンヒーロ(やわらか銀行)@\(^o^)/ 2014/05/28(水) 19:10:55.34 ID:Hx5p+0+w0.net
絆創膏スレになる予感

128: クロイツラス(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 19:12:20.47 ID:cR2LcJFU0.net
>>127
リバテープだろ

135: セントーン(家)@\(^o^)/ 2014/05/28(水) 19:33:52.68 ID:vGK9oa2m0.net
>>1を見ても全然わからんけどスマホ持ってなかった

141: エルボードロップ(チベット自治区)@\(^o^)/ 2014/05/28(水) 19:47:22.66 ID:EY1XLWVp0.net
FirefoxフォンやUbuntuフォンが必要だとわかったろ?

144: 32文ロケット砲(中国地方)@\(^o^)/ 2014/05/28(水) 20:00:40.40 ID:NUIs/P/t0.net
>>141
windowsphoneにもっと頑張ってもらいたいんだが
いまいちぱっとしないな

153: ジャーマンスープレックス(チベット自治区)@\(^o^)/ 2014/05/28(水) 20:22:44.52 ID:08/YW8zr0.net
>>144
多分こういうことへの協力しないからだろうな

152: TEKKAMAKI(福岡県)@\(^o^)/ 2014/05/28(水) 20:21:24.88 ID:8Na9bubo0.net
公開なんてせずにこれをGoogle持って行って
「明日からここで働いていい?」って聞けば良かったのに

157: ランサルセ(愛知県)@\(^o^)/ 2014/05/28(水) 20:27:58.71 ID:U/2+Wetn0.net
iOSにはバックドアが仕掛けられてないとか信じちゃってる情弱がいるんだな

158: アイアンフィンガーフロムヘル(群馬県)@\(^o^)/ 2014/05/28(水) 20:29:22.75 ID:o9C5gNwM0.net
で、何が問題なの?

160: 32文ロケット砲(中国地方)@\(^o^)/ 2014/05/28(水) 20:30:15.04 ID:NUIs/P/t0.net
>>158
それだよな、権限の所でボタンを押されてるんだから文句言う資格ない、それがandroid

162: キングコングニードロップ(茸)@\(^o^)/ 2014/05/28(水) 20:32:40.02 ID:4wvuNWDK0.net
>>1
セキュリティホールもなにも、端末側がフリーならリモートで何でもできるだろ。

176: 垂直落下式DDT(三重県)@\(^o^)/ 2014/05/28(水) 22:20:32.81 ID:UylOMEik0.net
カメラのレンズ部にシール貼ってる

177: ダイビングエルボードロップ(新疆ウイグル自治区)@\(^o^)/ 2014/05/28(水) 22:25:19.90 ID:MPzk4EKx0.net
あ~ぁ、NSA用だったのに公開しちゃって、これはもうCIA来ちゃうなw

180: ドラゴンスクリュー(埼玉県)@\(^o^)/ 2014/05/28(水) 23:23:50.77 ID:PQ+Uj6gX0.net
lineでインカメ勝手に起動させられて見られるとかあるかな?やられたっぽいんだけど

182: 32文ロケット砲(中国地方)@\(^o^)/ 2014/05/28(水) 23:39:56.59 ID:NUIs/P/t0.net
Lineはそれより、アドレス帳全部吸い上げられるのを誰も問題視しないのが怖いわ

184: ダイビングエルボードロップ(神奈川県)@\(^o^)/ 2014/05/29(木) 00:11:38.60 ID:drv4Feaa0.net
>>182
後ろめたい人は問題にしている。

186: アルゼンチンバックブリーカー(大阪府)@\(^o^)/ 2014/05/29(木) 00:27:45.19 ID:fvU6EETr0.net
>>182
今のiOSだとそれ防げるけどね
アプリがアドレス帳アクセスした時点で強制割り込みかかって
ユーザーに許可問い合わせくるから
自分のLINEは許可してないわ

183: バックドロップホールド(兵庫県)@\(^o^)/ 2014/05/29(木) 00:01:37.75 ID:mRWw2gUP0.net
で、ウィンドウズPHONEは?

189: スターダストプレス(dion軍)@\(^o^)/ 2014/05/29(木) 01:28:46.94 ID:uMIk9z/o0.net
リバテープ貼っとけ

190: ダイビングヘッドバット(WiMAX)@\(^o^)/ 2014/05/29(木) 01:46:45.15 ID:qAkpq4T+0.net
テープを貼って物理的にカメラ穴を塞いでる

スポンサーリンク