ジュリ・クローバー
GoogleやSamsungなどの企業のAndroidスマートフォンにセキュリティ上の欠陥があり、悪意のあるアプリがビデオを録画したり、写真を撮影したり、音声をキャプチャしたり、ユーザーの許可なくコンテンツをリモートサーバーにアップロードしたりすることが可能だった。
この脆弱性はセキュリティ企業Checkmarxによって発見され、Ars Technicaによって本日強調されました。この欠陥により、高価値なターゲットがスマートフォンによって周囲の状況を不正に記録される危険性がありました。
Androidは、アプリがユーザーの許可なくスマートフォンのカメラとマイクにアクセスすることを防止していますが、この脆弱性を悪用すると、アプリはユーザーの明示的な同意なしにカメラとマイクを使って動画や音声をキャプチャできる可能性があります。アプリに必要なのは、デバイスのストレージへのアクセス権限を取得することだけで、ほとんどのアプリがストレージへのアクセス権限を要求するため、通常は許可されます。
この欠陥がどのように機能するかを実証するために、Checkmarx は、表面上は天気予報アプリのように見えながら、バックグラウンドで大量のデータを収集する概念実証アプリを作成した。
このアプリは、携帯電話の画面がオフになっているときやアプリが閉じられているときでも写真や動画を撮影し、写真から位置情報を取得することができました。また、ステルスモードで動作し、カメラのシャッター音を消すことができ、双方向の通話を録音することもできました。すべてのデータはリモートサーバーにアップロード可能でした。
このエクスプロイトが悪用されると、攻撃対象のスマートフォンの画面に動画撮影時や写真撮影時にカメラが表示され、影響を受けたユーザーに何が起こっているかが分かります。スマートフォンの画面が視界から外れているときや、画面を下にして置いているときには、密かに攻撃を仕掛けられる可能性があり、近接センサーを使ってスマートフォンが下向きになっているかどうかを判別する機能もありました。
Googleは7月にリリースされたカメラアップデートを通じてPixelスマートフォンの脆弱性に対処しました。Samsungもこの脆弱性を修正しましたが、修正時期は不明です。Googleより:
Checkmarx社がこの問題を指摘し、GoogleおよびAndroidパートナーと協力して情報開示を調整してくれたことに感謝します。この問題は、2019年7月にPlayストアでGoogleカメラアプリのアップデートを実施することで、影響を受けるGoogleデバイス上で修正されました。また、すべてのパートナーにパッチが提供されています。
サムスンより:
Googleからこの問題の通知を受けて以来、影響を受ける可能性のあるすべてのSamsungデバイスモデルに対応するパッチをリリースしました。この問題を直接特定し、対処することを可能にしたAndroidチームとのパートナーシップを高く評価しています。
Checkmarxによると、Googleは他社製のAndroidスマートフォンにも脆弱性がある可能性があると述べているため、依然として攻撃を受ける可能性のあるデバイスが存在する可能性がある。Googleは具体的なメーカーやモデルを明らかにしていない。
これは Android のバグなので、Apple の iOS デバイスはこのセキュリティ上の欠陥の影響を受けません。
アプリがユーザーの許可なくカメラにアクセスできた理由は不明です。Ars TechnicaへのメールでCheckmarxは、GoogleがカメラをGoogleアシスタントと連携させるという決定と関係している可能性があると推測しました。この機能は他のメーカーも実装している可能性があります。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…
Appleの2026年スマートグラス:期待される5つの主要機能
2025年10月2日木曜日午後3時25分(太平洋夏時間)Juli Clover
AppleはMeta Ray-Banに対抗するスマートグラスの開発を進めており、Metaがディスプレイ搭載のグラスを発表したことを受け、Appleは第一世代モデルの開発を加速させたいと考えている。次期Vision Proの開発は停止し、市場投入を優先している。Apple Watchの初期バージョンと同様に、Apple Glassesもファッション性を重視した製品になるだろう…