モバイル

Googleにスマホ修理を依頼したら勝手に全裸画像をSNS投稿されたという報告


わずか一週間のうちに2人のユーザーが「Google製スマートフォン『Pixel』を修理に出したら、アカウントをハイジャックされたり中の画像が盗み出されたりした」と報告しました。

Google Pixel repairs resulted in leaked pics and a privacy nightmare - The Verge
https://www.theverge.com/2021/12/4/22817758/broken-google-pixel-phone-privacy-leak

Two Pixels returned to Google for warranty service were used to hijack accounts, stealing 'nudes' and money
https://www.androidpolice.com/google-pixels-warranty-stolen-nudes-hijack-accounts/

2021年12月1日、英語圏最大のソーシャル掲示板に「修理のためにGoogleにスマートフォンを送ったら中のデータを盗み出された」という体験談が投稿されました。この投稿者によると、1カ月ほど前に投稿者の妻のPixelが壊れ、初期化も不可能だったためそのままGoogleに修理に出したところ、妻のソーシャルメディアアカウントから投稿者と妻の全裸画像が投稿されたとのこと。投稿者は「今では友人の息子を含めて、何百人もが私のペニスを見ました」と綴っています。


また、画像だけでなくネット送金サービスのPayPalで5ドル(約570円)を送金されていたことも明らかになっており、5ドルという額は非常に少額ですが、この額はより大きな額を送金する前の「テスト」だとみられています。なお、位置情報よると、全裸画像を勝手に投稿した何者かは画像をテキサスから投稿していたとのこと。

この一件に続き、2006年にはMITテクノロジーレビューで「世界を変える35人のイノベーター」に選ばれたことでも知られるゲームデザイナーのジェイン・マクゴニガル氏がTwitter上で同様の被害に遭ったことを報告しました。

Yeah, don't send your Google phone in for warranty repair/replacement. As has happened with others, last night someone used it to log into my gmail, Drive, photos backup email account, dropbox, and I can see from activity logs they opened a bunch of selfies hoping to find nudes

— Jane McGonigal (@avantgame)


マクゴニガル氏によると、自身のPixelを修理に出したところ、配送後にGoogleのテキサス倉庫内で「消えた」ことになったとのこと。

also to be clear I have been on Google support and Pixel support dozens of time all week BEFORE the hack happened, asking them to investigate why my phone marked delivered by FedEx 'disappeared' at the warehouse. At any time someone could have offered me any security advice?!

— Jane McGonigal (@avantgame)


そしてその後、マクゴニガル氏のPixelを盗み出した何者かはGmailやDropboxなどのアカウントにアクセス。このようなサービスは不審なログインがあったときに登録されたメールアドレスに通知メールを送信しますが、この何者かはセキュリティメッセージを「スパム」フォルダに自動で振り分ける設定を行って事件発覚を回避。マクゴニガル氏がログを見たところ、この何者かは全裸画像を探そうとしたのか画像ファイルにアクセスしていたとのこと。なお、マクゴニガル氏によると、閲覧されてしまった画像は水着着用時の写真やスポーツブラ着用時の写真、体にフィットしているドレスを着ているときの写真、手術後に縫合された箇所を撮った写真などだったそうです。


IT系ニュースサイトのAndroid Policeは、一連の事件についてGoogleに問い合わせしていますが、記事掲載時点では回答を得られていません。Android PoliceはRedditの報告者が画面ロックを行っていなかった点を指摘して、「ディスプレイが破損してしまった場合はあとから設定することはできないかもしれませんが、端末を修理に出す際は前もって画面ロックを設定しておくべきです」とコメントしています。

なお、iPhoneにおいても同様の事件が報告されており、Appleは被害者に対して賠償金数億円を支払ったと報じられています。

iPhone修理業者が預かったスマホ内のヌード写真を勝手にFacebookに投稿 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
なぜ男性はペニスの写真を撮影して送りたがるのか? - GIGAZINE

iPhone修理業者が預かったスマホ内のヌード写真を勝手にFacebookに投稿 - GIGAZINE

性的画像目的でYahoo!のエンジニアが約6000人のアカウントに侵入していたことが判明 - GIGAZINE

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す - GIGAZINE

iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 - GIGAZINE

in モバイル,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.