あなたのスマホは大丈夫？勝手に通話を録音・インカメラで盗撮されてるかも

2018年7月8日 2018年7月8日

アンドロイドアプリによるスマートフォンの不要なマルチメディア録音の可能性を調査した調査が掲載されました。

この論文は、Meddle Proceeding on Privacy Enhancing Technologies 2018で利用できます。

この論文は、Elleen Pan、Jingjing Ren、Martina Lindorfer、Christo Wilson、David Choffnesの研究者によって作成されました。

これらの研究者のそれぞれは、UCサンタバーバラ出身のLindorfer氏を除いて、Northeastern Universityでこの研究に出席して作業しました。

この調査グループの結果は、最初は非常に徹底したように思えるかもしれません。

しかし、実際には、平均的な人が定期的に使用するアプリケーションの数（ごくわずかです）を考えれば、この調査の結果は妥当なものと言えるかもしれません。

本調査では、17,000 +のいくつかのアプリは、 "カメラとインターネット上のスクリーンから記録されたコンテンツをリークしている"と結論付けました。

あなたのスマートフォンがあなたを録画し、サードパーティのソースにビデオを送信したことを示しています。

テストされたアプリのうち、Google Playから15,627人、Mi.comから392人、AppChinaから468人、Anzhiから883人が参加しました。

そのうち、21のアプリだけが、ネットワーク常にメディアを送信している可能性を発見しました。

これらのアプリのうち12個だけが、エンドユーザの許可なしに個人情報を含むメディアを漏洩している可能性があります。

21件のうち、12件がリーク（最初の列に太字で表示）されています。これらは予期せぬメディア送信（最後の列に記載）または平文で送信され（「要求方法」列に太字で表示）情報を盗聴者に知らせている可能性があります。

上記のリストあなたが知っているアプリの名前はありませんか。

このリストを元に、サードパーティのアプリのインストールを避けましょう。

潜在的に悪意のある12のすべてのアプリがGoogle Playから提供されたとしても、アプリストア全体の0.077％にすぎません。

Googleがこの調査で、スマホの個人情報漏洩を指摘したアプリをアプリストアから排除するかどうか暫く動向を見る必要がありそうです。

iPhoneユーザーは、これらの問題について心配する必要はありません。

調査している研究グループによると、この問題は、Androidのみであるという事実を認めました。

iPhoneが感染しない理由としては、徹底したサードパーティ製アプリの排除が上げられます。

基本的にAppleは、アプリをインストールする手段として、App Store以外の方法を認めていません。

AndroidはアプリをPlay Store以外からもインストールすることができます。

ここが、iPhoneとAndroidの大きな違いです。

サードパーティ製アプリは、製作者の独自の品質基準によって公開されており、セキュリティに関するチェックはノーチェックといってもいいでしょう。

こうしたことから、サードパーティ製アプリの脆弱性は以前から指摘されていました。

イメージ的には、AndroidはWindowsに近いかもしれません。

フリーソフト的な感覚で、インターネット上からアプリをダウンロードして手軽に利用することができる反面、マルウェア・アドウェアなど意図せぬアプリを勝手にインストールされてしまう可能性を否定できません。

Appleの製品では、こうしたサードパーティ製のアプリを厳しく排除しています。

基本的には、Store以外からインストールすることができず、StoreはAppleによる厳しい品質チェックを経てアプリが公開されます。

なので、今回のようなスマートフォン内部のメディアやインカメラを利用した盗聴などの被害から防ぐことができます。

通常利用している分には問題ないだろうと考えている、一般ユーザーが標的となっています。

もしかしたら、あなたが使っているAndroidにはすでにこうしたスマートフォンの機能を不正に利用するアプリがインストールされている可能性があります。

対策としては、インターネット上で公開されているアプリをインストールせず、Play StoreやApp Storeなど品質チェックを満たしたアプリをインストールするようにしましょう。