iPhoneアプリの中で「カメラへのアクセス権限」を持つものはユーザーを隠し撮り可能、とGoogleエンジニアが証明

Googleのエンジニアが、悪意のあるiOSアプリがユーザーに気付かれないようにiPhoneのカメラから写真を撮影したり音声を録音したりすることが可能であることを示すアプリを作成し、「カメラへのアクセス権限を持つアプリ」はすべてユーザーを秘密裏に監視可能であることを証明しています。

iOS Privacy: watch.user - Access both iPhone cameras any time your app is running - Felix Krause
https://krausefx.com/blog/ios-privacy-watchuser-access-both-iphone-cameras-any-time-your-app-is-running

Google engineer proves any iPhone app with permission to access the camera is capable of spying
http://appleinsider.com/articles/17/10/26/google-engineer-proves-any-iphone-app-with-permission-to-access-the-camera-is-capable-of-spying

fastlaneの創業者であり、現在はGoogleで働くエンジニアのフェリックス・クラウズさんが、「カメラへのアクセス権限を持つiOSアプリはすべてユーザーを秘密裏に監視可能である」ということを証明するためのアプリを作成しました。

クラウズさんによると、一度カメラへのアクセス権限を与えられたアプリは、フォアグラウンドにいる場合は、音やライト、その他のインジケーターで「写真やムービーを撮影している」ということをユーザーに知らせることなく、写真やムービーを撮影することが可能であるとのことです。さらに、クラウズさんはiOS端末からサーバーに、撮影した写真やムービーを無断でアップロードすることもできると主張しています。

クラウズさんが概念実証用に作成したアプリを使い、カメラを起動しているわけでもないのにいつの間にか写真を撮られてしまうことを実証している様子を収めたのが以下のムービーです。ムービー中では知らないうちに写真を撮られてしまうだけでなく、その写真が勝手にどこかのサーバーにアップロードされ、さらにユーザーの口・鼻・目・輪郭といった顔のパーツの動きを追跡し、ユーザーの気分を判断することができることまで示されています。

watch.user: Access both iPhone cameras any time your app is running - YouTube


概念実証に使用されたアプリはGitHub上でソースコードが公開されています。

GitHub - KrauseFx/watch.user: Access both iPhone cameras any time your app is running

クラウズさんが証明したように、悪意のある開発者がカメラへのアクセス権限を求めるiOSアプリを作成すれば、写真データに基づいてユーザーの住所を特定したり、秘密裏に入手した写真を画像検索にかけてユーザーの個人情報を特定しようとしたりすることが可能です。

注目するべきポイントは、アプリがフォアグラウンド、つまりはアプリを使用中の場合にのみ問題が発生するという点です。それでもクラウズさんはプライバシー問題を引き起こす可能性があるとしており、実際、多くのユーザーがカメラアプリやSNSアプリ、メッセージアプリなどにカメラへのアクセス権限を与えているものと思われます。もしもそういったユーザーの利用頻度が高いアプリに悪質なコードが追加されてしまえば、かなりの時間にわたってユーザーを監視することができるようになります。

クラウズさんがオススメする「唯一の本当に安全な対処法」は、カメラのレンズを何かしらで覆うこと、もしくはカメラへのアクセス権限を与えた全てのアプリを削除し、Apple純正のカメラアプリのみを使用することだそうです。

なお、クラウズさんはこの問題をAppleに報告しており、これが長期的な問題にならないように解決策も提示したそうです。