Androidの通話録音を行うトロイの木馬をハードウェアの細分化が阻止

Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。Androidにとってこの脅威は深刻ですが、それを阻止したのもAndroidならではの理由でした。

[Irfan Asrar，Symantec Security Response]

（このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。）

　権限のない音声録音の実行または送信を伴う脅威は新しい概念ではありませんが、大部分は概念を実証するためのデモと大学の卒業研究に限定されていました。この脅威は、脅威の情勢の様相を大きく変えることは言うまでもなく、情報漏えい防止やモバイルの脅威など、セキュリティの多くの側面に関連しているため、研究者の興味を大いに引き付けています。また、以前のブログに投稿した内容でもあります。したがって、1週間以上前に発見したAndroidの脅威と、録音された音声会話をリモートサーバにアップロードできるかどうかについての問い合わせを幾つか受けたとき、「Android.Nickispy」についてもう一度見直すことにしました。

　このアプリケーションは、中国の複数サイトで入手できます。大切な人の通話や居場所を追跡することで、不貞の疑いを裏付けるためのソリューションとして、懸念を持つユーザーに宣伝されてきました。このアプリケーションを他人のスマートフォンにインストールすることはないとは言い切れないわけですが、作成者が目的を明確に示していたため、インストールした人がどのような意図だったかは明白です。もっとも、インストールが完了すると、アプリケーションはSpeech Recorderというアイコンとして表示されるため、ユーザーにはっきりと見えます。

　アプリケーションが録音された音声会話をリモートサーバにアップロードするという報告が複数あるにもかかわらず、Symantecの分析ではそのような機能が見つかりませんでした。通話は録音できますが、録音を受け取るにはデバイスへの物理的なアクセスが必要です。ただし、アプリケーションが、GPS位置情報、通話記録、SMSログなどのデータを、このアプリケーションの作成者によりホストされた別のリモートサーバに送信することはできます。「疑い深い夫または妻」がこの追跡データを得るには、アプリケーションの作成者に報酬を支払う必要があります。

　Androidデバイスに関連した、いわゆる「ハードウェアの細分化」の問題に感謝できる理由があるとすれば、まさにこれです。全てのAndroidハードウェアが同じように動作するわけではないため、エミュレータとは対照的に、実際のスマートフォンで使用すると、結果がかなり異なる場合があることが分かりました。Symantecのラボにある複数の携帯電話でテストしたところ、使用したデバイスの大部分でアプリケーションがクラッシュし、突然通話が切れました。脅威が正常に機能したデバイスは1つだけでした。

　興味深い展開として、何度もクラッシュしたおかげで、このアプリケーションの作成者に関する情報を見つけ出すことができました。エラーに伴うログに記載されたクラッシュの詳細についてオンラインで検索したところ、Android開発者フォーラムでまったく同じ問題のクラッシュダンプが投稿されているのを見つけました。そこでは、ある開発者が作業中のコードに関する緊急のヘルプを求めていました。投稿されたクラッシュダンプの詳細をよく見てみると、脅威で使用されていたのと同じパッケージ名がありました。とは言っても、実際のスマートフォンでは依然としてほとんどの場合クラッシュするので、2010年以降全てのバグが除去されたわけではないようです。

　権限のない録音を実行または送信しようとする脅威は深刻に受け止めるべきだと思いますが、スマートフォンのユビキタスな性質を考えると、この事例は必ずしもそうではないようです。通常、ブログではセキュリティ上のベストプラクティスと定義の更新を推奨していますが、ここでは次のことを推奨します。

　このようなアプリケーションが必要であると気付いたら、アプリケーションを使用するのではなく直接大切な人と話してください。