あなたが知らないうちにカメラ画像が送られてるかも!? Android端末のカメラをコッソリ遠隔操作される可能性

[PR記事]

 

th_octoba.net.andcamerawarning-111

昨年話題になったものの1つに、ノートPCのウェブカメラを遠隔から操って女性のヌード写真を撮り、送りつけるという事件がありました。
MacBookなどのディスプレイ上部に据えられたカメラが気づかぬうちに(警告灯も点灯せず)稼働しており、見知らぬ人間がそれを通じてPC利用者をこっそり監視できるというものです。
(詳しくはこちら

同じことがAndroidでも可能であるという検証動画がYouTubeにアップされています。

映像ばかりかアカウント情報までが筒抜けに

動画ではデモのために作ったアプリを端末にインストールして、カメラの映像をPCに送っているようです。

Covert video capture on Android.|YouTube

この現象を発見した大学生のSzymon Sidorさんが説明しながら操作しています。
操作されている端末はNexus 5。つまりこれは比較的最新のOSでも再現可能である可能性が高いです。

octoba.net.andcamerawarning-2

スマホにどんな画面を表示していても、また画面を消灯した後も変わらずPCの画面にカメラが映す映像が表示され続けています。

octoba.net.andcamerawarning-3

PC側には映像のほか、Googleアカウント名、端末名、バッテリー残量値、通信種別(Wi-Fiになっているようです)、更にはロケーションまで表示されています。

octoba.net.andcamerawarning-4

端末を点灯しても、カメラはバックグラウンドで動いているためユーザーは気づきません。
更に履歴ボタンを押してもカメラアプリの起動履歴が出てこないので、ここから把握することもできないようです。

詳細情報も公開中

Snacks for your mind: Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing.

こちらに経緯などが詳細に記されています。
要約すると、通常は動画を撮る際には画面上にプレビュー表示される領域が必要になる。そのため、これを回避して完全にバックグラウンドで動画を撮ることは難しかったが、プレビュー領域を1×1ピクセルの大きさで設ければ撮ることができたということです。
※できれば原文を読んで、詳細を確認してください。

Nexus 5の解像度は1920×1080です。縦方向に1920個、横方向に1080個並んだピクセルの中のたった1つを肉眼で見つけることは不可能でしょう。

こうした悪意あるアプリをインストールしないための対策方法もいくつか紹介されていました。

①まずはとにかくアプリが要求する権限に注意すること。

octoba.net.andcamerawarning-5

カメラ/マイクを使用する権限が求められた時、本当にそのアプリに必要なのかをよく考える必要があります。

②Googleアカウントを強固に守るため「2段階認証」を利用したり、定期的にパスワードを変更すること。
2段階認証についてはこちらも合わせてご覧ください。

【スマホのコツ】Google 2段階認証を使って、スマホのセキュリティを強化しよう!

③怪しい動きをしているアプリがないかを確認するのも有効です。

octoba.net.andcamerawarning-6

左は「設定 > 電池」
右は「設定 > アプリ > 実行中」
です。

これらの情報から、起動した覚えがないのにRAM上で稼働していたり、不自然なほど大量に電池を使っているアプリを見つけてみましょう。

octoba.net.andcamerawarning-8

「設定 > データ使用」から、通信容量が急に膨らんだ日や、頻繁に通信するアプリなどを特定することもできます。
例えば「Google Playストア」アプリは定期的にアプリの更新確認などを行うためバックグラウンドでの通信量もかさみます。
ですが、一見必要なさそうなのにバックグラウンドでの通信量がフォアグラウンド(=アプリ起動中)での通信量よりも多いアプリがないかなど、いくつかの条件を見比べて判断してみてください。

一部のアプリであれば、ここから「バックグラウンドデータ制限」にチェックを入れることで、バックグラウンド通信を停止させることができます(3G/LTEのみ、Wi-Fiを使ったバックグラウンド通信は停止できません)。

アプリによっては同期や状態の監視、リアルタイムで情報を更新し続ける(ウィジェットやライブ壁紙など)ために常時稼働し続ける必要があるものもありますので、自分で判断できない時はデベロッパに訪ねてみるのも良いかと思います。

octoba.net.andcamerawarning-7

Google Playでアプリ詳細画面を開いた時、一番下にデベロッパのウェブサイト(公式サイトなどがあれば)とコンタクトフォーム(連絡先)が載っています。通常動作に関するフィードバックや要望などはここから送れます。
また最近では、アプリが権限を使用する目的を説明欄に明記してくれるデベロッパも増えています。こうした情報をしっかりと読み、信頼できると判断した場合のみインストールするようにしましょう。

セキュリティアプリをインストールすることも大切です。権限ごとにどのアプリが要求するかを一覧表示してくれたり、中には権限を大量に要求するアプリについて「本当に大丈夫?」と警告を発してくれるようなものもあります。
「なんでもできる」スマホは残念ながら犯罪に使われることもあります。プライバシーが全て詰まっているものなので、可能な限りのことはしておきたいですね。

関連情報

Snacks for your mind: Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing.
▶ Covert video capture on Android. – YouTube






  • ※お手持ちの端末や環境によりアプリが利用できない場合があります。
  • ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
  • ※記事および画像の無断転用を禁じます。

執筆者