Video Screencast Help
Security Response

Android の通話録音を行うトロイの木馬をハードウェアの細分化が阻止

Created: 04 Aug 2011 10:19:39 GMT • Translations available: English
Irfan Asrar's picture
+2 2 Votes
Login to vote

権限のない音声録音の実行または送信を伴う脅威は新しい概念ではありませんが、大部分は概念を実証するためのデモと大学の卒業研究に限定されていました。この脅威は、脅威の情勢の様相を大きく変えることは言うまでもなく、情報漏えい防止やモバイルの脅威など、セキュリティの多くの側面に関連しているため、研究者の興味を大いに引き付けています。また、以前のブログに投稿した内容でもあります。したがって、1 週間以上前に発見した Android の脅威と、録音された音声会話をリモートサーバーにアップロードできるかどうかについての問い合わせをいくつか受けたとき、Android.Nickispy についてもう一度見直すことにしました。

このアプリケーションは、中国の複数のサイトで入手できます。大切な人の通話や居場所を追跡することで、不貞の疑いを裏付けるためのソリューションとして、懸念を持つユーザーに宣伝されてきました。このアプリケーションを他人のスマートフォンにインストールすることはないとは言い切れないわけですが、作成者が目的を明確に示していたため、インストールした人がどのような意図だったかは明白です。もっとも、インストールが完了すると、アプリケーションは Speech Recorder というアイコンとして表示されるため、ユーザーにはっきりと見えます。

アプリケーションが録音された音声会話をリモートサーバーにアップロードするという報告が複数あるにもかかわらず、シマンテックの分析ではそのような機能が見つかりませんでした。通話は録音できますが、録音を受け取るにはデバイスへの物理的なアクセスが必要です。ただし、アプリケーションが、GPS 位置情報、通話記録、SMS ログなどのデータを、このアプリケーションの作成者によりホストされた別のリモートサーバーに送信することはできます。「疑い深い夫または妻」がこの追跡データを得るには、アプリケーションの作成者に報酬を支払う必要があります。

Android デバイスに関連した、いわゆる「ハードウェアの細分化」の問題に感謝できる理由があるとすれば、まさにこれです。すべての Android ハードウェアが同じように動作するわけではないため、エミュレータとは対照的に、実際のスマートフォンで使用すると結果がかなり異なる場合があることがわかりました。シマンテックのラボにある複数の携帯電話でテストしたところ、使用したデバイスの大部分でアプリケーションがクラッシュし、突然通話が切れました。脅威が正常に機能したデバイスは 1 つだけでした。

興味深い展開として、何度もクラッシュしたおかげで、このアプリケーションの作成者に関する情報を見つけ出すことができました。エラーに伴うログに記載されたクラッシュの詳細についてオンラインで検索したところ、Android 開発者フォーラムでまったく同じ問題のクラッシュダンプが投稿されているのを見つけました。そこでは、ある開発者が作業中のコードに関する緊急のヘルプを求めていました。投稿されたクラッシュダンプの詳細をよく見てみると、脅威で使用されていたのと同じパッケージ名がありました。とは言っても、実際のスマートフォンでは依然としてほとんどの場合クラッシュするので、昨年以降(2010 年 7 月 15 日に投稿)すべてのバグが除去されたわけではないようです。

権限のない録音を実行または送信しようとする脅威は深刻に受け止めるべきだと思いますが、スマートフォンのユビキタスな性質を考えると、この事例は必ずしもそうではないようです。通常、ブログではセキュリティ上のベストプラクティスと定義の更新を推奨していますが、ここでは次のことを推奨します。このようなアプリケーションが必要であると気付いたら、アプリケーションを使用するのではなく直接大切な人と話してください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。