Mac用アプリがこっそりスクリーンショットを撮って利用者のプライバシーを盗み取る危険性

Mac用アプリがこっそりスクリーンショットを撮って利用者のプライバシーを盗み取る危険性

  • GIGAZINE
  • 更新日:2018/02/14
No image

byJohan Viirok

個人情報を抜き取ることで大きな利益を上げられる現在、セキュリティ会社は日々新しいマルウェアやハッカーとの戦いに追われています。そんな中、ウイルスやマルウェアではなく、「普通のMac用アプリに使われる機能を利用してアプリ使用者のプライバシーを盗み取ることが可能である」と、fastlane.toolsの創設者であるFelix Krauseさんが警鐘を鳴らしています。

Mac Privacy: Sandboxed Mac apps can record your screen at any time without you knowing · Felix Krause

https://krausefx.com/blog/mac-privacy-sandboxed-mac-apps-can-take-screenshots

Krauseさんは今回発見した個人情報抜き取りの手法について、「サンドボックス化されたアプリであろうとなかろうと、全てのマック用アプリで動作させることが可能」としています。具体的に何が可能かというと、「ユーザーの気づかないうちに画面のスクリーンショットを撮ることができる」「対象となるマック用アプリがバックグラウンドでも動作する」「OCRソフトを利用してスクリーン上のテキストを読み取り可能」「すべてのモニター画面で機能する」というもの。

直接デバイス上のデータにアクセスできなくても、スクリーン上に表示される全ての情報を盗み取ることが可能になれば脅威となります。「ウェブサイトへのアクセスなどで入力するパスワードやメールアドレス、さらにMac上で開いたメールの内容や機密情報を抜き取られてしまう可能性がある」とKrauseさんは述べています。

No image

Krauseさんが発見したのは「CGWindowListCreateImage」という関数を利用する方法。これにより画面のスクリーンショットを撮り、OCRソフトウェアに送信することで、全てのテキストを読み取ることができたそうです。

No image

画面をスクリーンショットする技術自体は有用なものであり、スクリーンショット自体を規制することはナンセンス。代わりにKrauseさんが提唱するのは、「Mac用アプリをインストールするときに権限を許諾するかどうか認証を必要とする」「スクリーンショットにユーザーの権限を必要とする」「アプリが画面にアクセスするたびに、ユーザーに通知することを義務づける」などの防御策です。

「今回発表したのはあくまでも概念であり、決してこれを実際の環境で使わないように」とKrauseさんは念を押しており、すでにMacに対してこの問題点を報告済みとのこと。Krauseさんによれば「現状ではこれを防ぐ方法はない」そうで、Appleが早急に対応することが望まれます。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

アプリカテゴリの人気記事

グノシーで話題の記事を読もう!
iPadでも電話は可能! アプリで一般回線への通話を
世界のデートアプリ調査、利用時間が長いのは木曜日と判明
妊娠中の妻に夫が言ってはいけない6つの言葉...妊娠に関する間違った情報が氾濫
【今日の無料アプリ】480円→無料♪「Rhythm Cat Pro - 楽譜の読み方を学びましょう」他、2本を紹介!
iPhoneを2文字で落とすバグ、送られると多数のアプリが利用不能に
  • このエントリーをはてなブックマークに追加