Internetwatch】知らぬ間に“自宅ビュー”を撮影されている恐怖、AndroidマルウェアのPoC

これは「PlaceRaider」と呼ばれるアプリ で、米インディアナ大学の研究者らが実証コード（Proof of Concept：PoC）として開発、9月27日に論文として発表したもの。カメラのほか、GPSや加速度センサー、ジャイロセンサーなどの空間データを悪用する。スマートフォンが高機能化するのにともなって出てきた悪用法と言えるが、特にAndroid APIでは、アプリがこれらのセンサー情報にアクセスするために特別なパーミッションを必要としないために、こうした用途には向いているのだという。すなわち、カメラアプリなどに組み込んで配布し、インストール時の各種パーミッションの同意をすり抜けてしまえば、あとはPlaceRaiderが自由に動作できるというわけだ

http://internet.watch.impress.co.jp/docs/news/20121003_563853.html