アンドロイドスマホで画面をロックしていても、ハッカーはカメラの画像を取り出し現在地を把握できた: ずくなしの冷や水

2019年11月21日

アンドロイドスマホで画面をロックしていても、ハッカーはカメラの画像を取り出し現在地を把握できた

アンドロイドスマホで画面をロックしていても、ハッカーがインカメラ、バックカメラの画像や位置情報を取り出すことができたというものです。


裏口、抜け穴はいくらでもあるはずだし、アンドロイドはそれを承知で使うべきものと繰り返し書いてきました。

でもこの種のスマホの弊害を指摘する記事に対する反応はほとんどありません。ただ、子供への電磁波の害を指摘した記事には、感情的反発までありましたが。

この記事で特に注目すべきは、画面がロックされていても画像が撮影され、位置情報が更新されていることです。

例えば、ある人に狙いを定めて誘拐しようとする場合、その人のアンドロイドスマホを上のようにハッキングできれば、そのスマホの電源が落とされない限り、常に位置情報が把握されてしまうのです。

誘拐されても身代金が払えるわけじゃなし、そんなターゲットにはまずならないと確信がありますか? 

よろしい、では女性なら性奴隷に。
男性なら臓器移植のドナーになってもらいましょう。
どちらも若い人のほうがよいですが、盛りを過ぎていてもそこは妥協。

こんな風に書いても、日本人は、「うわー、私が性奴隷に! ワクワクするわ。あとで体験記を書いてカネ儲け」と思う人も多い?

さんざん肉体を酷使されてボロボロにされてゴミと一緒に捨てられるだけなんですけど、わかっていない。

シリアのテロリストは負傷するとトルコに運ばれて臓器を抜かれる例があるとされています。まだ生きているのにですよ。その後どうなるかは想像できますよね。ホワイトヘルメットは臓器の取引をしていると糾弾されています。

※ TASS@tassagency_enの2019/11/21のツイート
White Helmets involved in human organ trafficking in Syria − survey
https://tass.com/world/1091333

ホント、頭おかしいんじゃないかといつも感じます。リスクが現実化した時のことを思い浮かべられない日本人。

RT2019/11/20
Android camera bug let hackers spy on users even if phone is LOCKED & screen is OFF

Uncovered by a cybersecurity firm, an appalling flaw could turn Android-powered devices into spying goldmines, allowing hackers to secretly snap photos and record footage with no permission required.

No stranger to security loopholes, Android designers worked hard to bar apps from accessing cameras and mics, unless users give explicit permission by ticking corresponding boxes in the operating system’s properties. But a bombshell report by cybersecurity firm Checkmarx showed how trivial it is to bypass those restrictions.

A “rogue application” found not only on Google’s Pixel smartphones, but also on devices from Samsung and other manufacturers, needed no permissions at all to have the camera take pictures and record videos as well as audio records.

Even worse, a hacker could silence the camera shutter to make recording unnoticeable. Hijacking a device was also possible if the phone is locked or the screen is turned off.

The app allowed attackers to remotely upload stolen images and footage to their own servers, requiring the frequently-given permission to access storage.

Disturbingly enough, the flaw, discovered in July but reported this Wednesday, enabled to hijack a phone’s proximity sensor which activates when the device is held up to a user’s ear or lies face down.

Checkmarx have demonstrated a bogus attack in a video it uploaded to YouTube.

It said that Google fixed eavesdropping weakness by releasing a security patch later in the month; Samsung followed suit, although it wasn’t clear when.

Android’s major rival, Apple’s iOS, isn’t free of malicious bugs either. Several days ago, iPhone users began complaining about the Facebook app that turns the camera on without their permission.

Aside from that, Facebook, which owns WhatsApp messenger, warned earlier in November that a system vulnerability allows hackers to send “a specially crafted MP4 file” to its Android and iOS users.

The bug appears to be similar to the one found out this spring, which was used by hackers to infect devices with malware, disguised as ordinary calls.

It has since been dealt with, but the cyberattacks caused controversy in India because over 20 local lawyers, journalists and human rights campaigners were among the 1,400 users affected by the hacks worldwide.

posted by ZUKUNASHI at 22:55| Comment(0) | デジタル・インターネット
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。