今すぐAndroidを更新してください!欠陥により、アプリがひそかにカメラを乗っ取る

ハッカーは誰からも賞賛に値しませんが、否定できないことの1つは創造性です。彼らは、安全なシステムに侵入し、病院の記録をハイジャックし、世界最大の市場のいくつかでショッピングカートからデータをスキミングする方法を見つけました。クリックまたはタップして、ハッカーがメイシーを侵害した方法を確認します。

しかし今、究極のプライバシー侵害をサイバー犯罪者の手に委ねる新しいセキュリティ欠陥が発見されました。それは、電話カメラを通してユーザーをスパイする能力です。

この重大な不具合は数百万台のAndroidスマートフォンにまで及びますが、一連の新しいパッチによりスマートフォンを安全に保つことができます。セキュリティ研究者が見つけたものと、プライバシーを保護するために電話を更新する方法を以下に示します。




削除された写真やビデオを復元する

セキュリティの欠陥により侵害されたAndroidカメラ

サイバーセキュリティ会社のCheckmarxが公開した調査によると、Androidハンドセットの広い範囲は、サイバー犯罪者がカメラやマイクをハイジャックできるセキュリティ欠陥に対して脆弱です。研究者は、悪意のあるアプリがこの欠陥を悪用して、オーディオとビデオを密かに記録することにより、ユーザーをスパイする可能性があると恐れています。




この欠陥は、明らかにAndroidの組み込みのアクセス許可設定に関連しており、カメラやマイクを開くために認証を必要としません。悪意のあるアプリが行う必要があるのは、ストレージへのアクセスをリクエストすることだけです。これは、ほとんどすべてのアプリがインストール時に要求します。

Checkmarxの研究者は、脆弱性をテストするためのカスタムアプリを構築し、最悪のシナリオの予測を確認したことを発見しました。また、カメラのシャッターを消すことで、アプリがスパイしていることを隠すことができました。

関連:今あなたを見ているかもしれない4種類のスパイカメラ

この欠陥により、ハッカーがユーザーを盗聴できるようになるだけでなく、地理的な場所を特定することもできます。ユーザーが位置データを画像や動画に保存することを許可している場合、それらをスパイするハッカーは自動的に自分がどこにいるかを知ることになります。

この抜け穴を塞ぐために、GoogleはPixelスマートフォンのラインにパッチとアップデートを発行しました。サムスンは自社の携帯電話向けのパッチもリリースしており、ユーザーにできるだけ早くデバイスを更新するよう奨励しています。


クロームアップデート詐欺

影響を受ける他のAndroidモデルの数、またはAndroidソフトウェアの更新以外に脆弱性と戦うものがあるかどうかは不明です。




影響を受けますか?どうすれば自分を守ることができますか?

安全性を維持するために、研究者もメーカーも、すべてのユーザーが自分の電話をすぐに更新することを奨励しています。これにより、最新のカメラソフトウェアがインストールされ、不正なスヌーピングが防止されます。

携帯電話を更新するには、 設定 アプリ(歯車の形のアイコンが付いたもの)。ページの下部にあるをタップします システム、その後 高度な そして最後に、選択してください システムアップデート

古いバージョンのAndroidを使用している場合は、開くことができます 設定、その後 システム そしてタップ この電話について のオプションが表示されない場合 高度な

到着したメニューでは、最新のアップデートを確認し、まだダウンロードしていない場合はダウンロードできます。画面に表示される指示に注意深く従ってください。また、アップデート中にデバイスの電源が切れないように、電源に接続したままにしてください。

Google Pixelの所有者の場合、カメラアプリに移動してタップすると、写真と動画の場所のスタンプをオフにできます もっと、その後 設定。このページで、オフにします 位置を保存

この発見は、Googleとメーカーによる迅速な更新とともに、最新のモバイルエコシステムにとってセキュリティ研究がいかに重要であるかを強調しています。 Checkmarxの努力がなければ、電話が私たちをスパイしていることに気付かなかったかもしれません(ハッカーが私たちをスパイしている)。

とにかく、私たちの電話は私たちをスパイしています。犯罪についてではなく、マーケティングについてです。クリックまたはタップして、電話があなたの話を聞いている理由を確認します。