**などを利用する際にセキュリティに気をつけていても、意外と知らないリスクがあります。セキュリティ研究者は、悪意ある者がお客様の個人情報にアクセスすることを可能にする新たな脅威を定期的に発見しています。

セキュリティの脆弱性として意外に知られているのが、スマート**のハードウェアに組み込まれた人感センサーです。これらのセンサーは、いつ**動いたかを検知するもので、さまざまな正当な用途があります。しかし、これから紹介するように、それらは誤用されることもあります。

1 モーションセンサーから音声データを収集するアプリケーション

セキュリティ研究者は最近、Android**に恐ろしい脆弱性があることを示しました。Spearphoneと呼ばれるこの攻撃は、話者のデータをキャプチャすることが可能です。その結果、**が近くにいるときに会話を盗聴される可能性があります。モーションセンサーの加速度センサーを使い、加速度や機器の傾きや回転を測定する。Google Mapsなどの位置情報アプリは、加速度センサーを利用して位置を特定します。

スピアフォンは、この部品を一種のマイクにしたものです。加速度センサーはスピーカーと同一平面上に設置されているため、音声による残響を拾うことができます。誰かがスピーカーモードで**を使用したり、スマート**アシスタント（Googleアシスタントなど）と対話したりすると、加速度センサーが声の反響をとらえることができます。この後、攻撃者は録音を攻撃者のサーバーに転送することができます。

この欠陥を発見した研究者は、arXivを通じて、悪意のあるAndroidアプリを作成することで、この欠陥が機能することを証明しました。そして、lgg3、Samsung Galaxy S6、Samsung Galaxy note4などのデバイスでアプリをテストしました。このアプリは、加速度センサーを使って音声を録音し、その録音を研究者が管理するサーバーに送信し、機械学習ソフトウェアを使って録音を自動的に分析する。

こうして収集したデータから、9割のケースで話者の性別を特定し、8割のケースで話者を正しく特定することができたという。

2 モーションセンサーによるデータ隠蔽を利用したアプリケーション

モーション・センサーを悪用するマルウェアのもう一つの巧妙な手口は、その真の目的を隠すことです。トレンドマイクロによると、別のセキュリティ研究者グループが、2つのAndroidアプリを発見したそうです。Currency Converter」と「BatterySaverMobi」と名付けられたこのアプリは、通貨の換算や**電池の残量をモニターするのに便利なツールのようです。しかし、実際には、クレジットカードのデータやオンライン・バンキングのログイン情報を盗む「Anubis」と呼ばれるバンキング・マルウェアが隠されているのです。

これらのアプリケーションでは、モーションセンサーを使用して検知を回避しています。セキュリティ研究者がマルウェアを探す場合、通常、コンピュータ上でホストされている仮想オペレーティングシステム上でテストを実行します。これは、テスト中に人感センサーが動きを感知しないことを意味します。一方、実際のユーザーがアプリケーションを**にインストールする場合、通常は持ち歩くことになります**。当然ながら、このとき多くの動きが発生し、それをセンサーがとらえることになります。

問題の悪意のあるアプリケーションは、モーションセンサーを使って動きをチェックする。動きがなければ、そのアプリはテスト中であり、悪意のあるコードは配備されていないと考えられるため、セキュリティ研究者は不審な点を発見することはありません。しかし、実際のユーザーがアプリの一つをインストールして動き出すと、アプリがマルウェアを開き、データを盗み始めるのです。

モーションセンサーのデータを使って指紋を採取するアプリケーション

また、セキュリティの問題として、ブラウザのフィンガープリントをご存じでしょうか。これは、お客様のコンピュータおよびブラウザからのデータが、お客様の識別および追跡のために使用されるところです。例えば、インストールされているさまざまなブラウザーの拡張機能や、コンピューター上のフォントを調べることで、動作させることができます。このデータは、インターネット上であなたやあなたの周りのユニークな画像を構築するために使用することができます。

Android端末もiOS端末も、モーションセンサーを利用した同様の手法に対して脆弱性があります。SensorIDと呼ばれる技術を使って、**のジャイロセンサーと地磁気センサーのデータから指紋を作ることができます。これらのセンサーは、ユーザーごとに独自の方法で校正されているため、あなたを特定することができるのです。アプリケーションやウェブサイトがモーションセンサーにアクセスすると、インターネットを利用するあなたを追跡することができます。

この手法は、VPNを利用したり、他のブラウザに切り替えるなど、セキュリティ対策を施していても有効です。意外なことに、**でファクトリーリセットを実行しても残っています。これは、モーションセンサーのキャリブレーションされたフィンガープリントは決して変化しないからです。研究者によると、これも「指紋を作るのに1秒かからない」高速な攻撃だそうです。

モーションセンサーのデータを悪用するアプリから身を守る方法

これらの攻撃を防ぐことは困難ですが、**モーションセンサーの悪用によるセキュリティリスクから身を守るための対策はあります。

新しいアプリケーションをインストールする前に、必要なパーミッションを確認する

まず、アプリに権限を付与する際に注意が必要です。Playストアからアプリケーションをインストールすると、そのアプリケーションはあなたの**で様々な機能を使用する許可を求めます。例えば、カメラアプリは、あなたの**カメラにアクセスする許可を求めます。

多くのユーザーは、実際に閲覧することなく、アプリケーションの使用許諾に同意しています。しかし、これにはセキュリティ上のリスクがあります。次にアプリケーションをインストールするときは、そのアプリケーションがどのような権限を必要としているかを確認します。もし、人感センサーの使用許可を求められたら、なぜそれが必要なのかを考えてみてください。モーションセンサーにアクセスする正当な理由がないアプリは、インストールしないでください。

プロテクション**スピーカー

次に、人感センサーを悪用して会話を盗聴されるのがどうしても心配な場合は、もっと直接的な対策をとることもできます。人感センサーが残響を拾わないように、**スピーカーの周りにダンパー材を追加することができます。

また、スピーカーを使用する際は、テーブルの上などの硬い平らな場所に置かないでください。

オペレーティングシステムを最新に保つこと

この問題は、ios 12.2などのOSで解決されています。Googleはこの問題を認識しており、それらを保護するためにAndroidのアップデートに取り組んでいます。

あなたのアンドロイド**は、セキュリティリスクをもたらすかもしれません

モーションセンサーを利用するなど、アプリがデータを盗み出す巧妙な手口に注意すること**。これらの問題の中には、個人が予防することが困難なものもあります。だからこそ、あなたのAndroid**が常に最新で安全であることを確認する必要があるのです。