GoogleやSamsungのAndroidスマホ、カメラアプリを無断で操作できる脆弱性が判明

脆弱性を悪用すれば、悪質なアプリ経由でカメラアプリを乗っ取って、ユーザーの知らないうちに写真や動画を撮影したり、位置情報を特定することが可能だった。

» 2019年11月20日 15時53分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Google PixelやSamsung Electronics(以下、Samsung)製のAndroidスマートフォンに、他人がカメラアプリを無断で遠隔操作して写真や動画を撮影したり、位置情報を特定したりできてしまう脆弱(ぜいじゃくせい)性が存在していたことが分かった。セキュリティ企業のCheckmarxが2019年11月19日のブログで明らかにした。

 Google、Samsungともこの脆弱性を確認し、既にアップデートを通じて修正を済ませている。同じ脆弱性は他社のAndroidスマートフォンにも存在していた可能性があり、何億人ものユーザーに重大な影響を及ぼしかねない問題だったとCheckmarxは解説している。

 Checkmarxのブログによると、同社はスマートフォンのカメラを通じてユーザーのプライバシーが危険にさらされる問題について調べるために、カメラをコントロールするアプリをクラッキングして調査を行っていた。

ロック中にユーザーのカメラアプリを乗っ取り、位置情報も把握可能だったと判明

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ