ESET/マルウェア情報局

iPhoneのカメラが勝手に起動するバグが発見される

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「バックグラウンドでiPhoneカメラが起動するバグをFacebook上で発見」を再編集したものです。

 2019年11月初旬、数名のiPhoneユーザーがFacebookアプリを使用する際に原因不明のバグが生じることに気づいた。ジョシュア・マダックス(JoshuaMaddux)をはじめとした何名かがこの件についてTwitterに投稿したところ、この問題は拡散されるに至った、とCNETは伝えている。

 横向きの全画面表示で動画を閲覧し、通常の画面表示に戻すことでこのバグが生じる。すると、アプリのUI(ユーザーインターフェイス)がわずかながら右側に移動していることがわかる。左側にできた若干のすき間からは、バックグラウンドでカメラが起動していることがはっきりと見て取れる。別のユーザーが同じ操作をしたところ、同様にカメラが起動した。カメラはプレビューモードのままのため、一見すると何も撮影していないようにも見える。このバグが発生しているのは、iOS 13を利用するユーザーに限定されているようで、Androidユーザーからは報告が上がっていない。

 フェイスブック社のバイスプレジデントであるガイ・ローゼン(Guy Rosen)はこのバグを認め、問題を調査中であるということをすでに伝えている。さらに、同氏は別のツイートに対しても「このバグが原因で写真や動画がアップロードされた形跡はない。また、App Storeに修正版を提出済み」と説明している。

<上記Twitterの和訳> Laurence Dodds(@LFDodds)のツイート(2019年11月13日)

返信先: Guy Rosen(@guyroさんと他2 人)

「こんにちは。本当にこちらは問題ないのでしょうか。カメラをしばらく被写体Aに向けた後、被写体Bにカメラを向けると、バグが発生し、被写体Bの画像が画面に表示されています。バグが発生する前に、カメラで撮影されていたのではないでしょうか。」

Guy RosenからLaurence Doddsへの返信ツイート

「当社はApp Storeに修正版を提出し、承認待ちであることをお知らせいたします。現在、(お客さまの質問に関連する)バグが最初に発生した後のカメラの状態を含めて、対策チームが徹底的に調査しており、今日中に最新情報をお伝えできる見込みです。」

 調査が進む間に、ユーザーはFacebook使用時にカメラへのアクセス権限を許可しないという問題の回避策を見つけ出した。ユーザーにとっては、アプリのアクセス権限について理解する良い機会になったことだろう。最近、あるAndroid用キーボードアプリで、不審な動きが見つかった。このアプリは非常に多くの許可を要求していたが、それは一見するだけでも怪しさを感じさせるものだった。

 アプリをスマホにダウンロードする際、アプリが求める権限への許可を適切に確認しなければならない。さらに、許可した場合のメリットとデメリットを踏まえ、権限許可に値するほど、アプリの機能に価値があるのか考えた上で決定することだ。ESETのグローバルセキュリティエバンジェリストであるトニー・アンスコム(Tony Anscombe)は最近、アプリが要求する権限許可について、いくつか調査を行なった。ひとつのテストとして、バッテリー節約アプリを検索してみたところ、そのうちのひとつが35個もの権限を要求していることが明らかになった。これら要求された権限の中には、GPSによる位置情報へのアクセス、ファイルの修正削除機能などまでが含まれる。スマホのバッテリー寿命を延ばすためのアプリにこれほどのアクセス権限を許可する必要があるだろうか。このような状況でもあるため、ユーザーは改めてアプリのアクセス権限の許可について再考してもらいたい。

Facebook bug turns on iPhone camera in the background by Amer Owaida 13 Nov 2019 - 05:09PM
https://www.welivesecurity.com/2019/11/13/facebook-bug-iphone-camera-background/

■関連サイト

キヤノンMJ トップへ