持ち主の知らぬ間にスマートフォンのカメラで周囲を断片的に撮影、外部サーバーに送信して解析・合成することで、家の中の3D映像モデルを生成する――。こうした“バーチャル空間泥棒”が十分に実現可能であることを示すAndoridマルウェアが、米国の研究者によって開発されたという。セキュリティベンダー英Sophosの10月2日付公式ブログで、ボストン在住のアナリストPaul Roberts氏が報告している。
これは「PlaceRaider」と呼ばれるアプリで、米インディアナ大学の研究者らが実証コード(Proof of Concept:PoC)として開発、9月27日に論文として発表したもの。カメラのほか、GPSや加速度センサー、ジャイロセンサーなどの空間データを悪用する。スマートフォンが高機能化するのにともなって出てきた悪用法と言えるが、特にAndroid APIでは、アプリがこれらのセンサー情報にアクセスするために特別なパーミッションを必要としないために、こうした用途には向いているのだという。すなわち、カメラアプリなどに組み込んで配布し、インストール時の各種パーミッションの同意をすり抜けてしまえば、あとはPlaceRaiderが自由に動作できるというわけだ。
詳しい情報はこちら。
知らぬ間に“自宅ビュー”を撮影されている恐怖、AndroidマルウェアのPoC -INTERNET Watch
光技術や光産業での情報交流フォーラム
エイトラムダフォーラム
http://www.e-lambdanet.com/8wdm/