Googleはあなたのスマホをいつでもハックできる!?

  • このエントリーをはてなブックマークに追加

   

Googleはあなたのスマホをいつでもハックできる!?
by Don Hankins

スマホの位置情報オフにしてますか?

FacebookやTwitterに写真をアップすることが当たり前になっている昨今、
その写真に記録されている位置情報から個人を特定されることはもうご存知でしょう。
位置情報をオフにすればそれを回避できることもご存知かと思います。
(iPhoneはカメラの位置情報をオフにしないと意味ないですよ(-ω-)/)

しかし!
そんなみなさんは当然ご存知のgoogleさん、そんなの河童の屁なんです。

スマホからgoogleアカウントにログインしたことはありますか?
あるなら、もうそのスマホは既にハックされています。
しかもgoogleだけではなく、赤の他人にさえいとも簡単にハックされる可能性があります!

え?冗談だろうって?
それが本当なんです。しかもWEB上でそのサービスをgoogleが公開しています。
それがこちら↓
Androidデバイスマネージャー
device_manager_top
※この画面に入る前にgoogleアカウントでのログイン画面があります

【ハック対象】
“ここでログインしたアカウント”でログインしたことのあるスマホが対象となります。
※WEBサービスのためネットにさえつながれば、iPhoneからでもiPadからでもこのサービスを使えますが、ハック対象となる端末はAndroidのみです

【できることその1】端末の音を鳴らす

このサービス上から対象端末の着信音を強制的に鳴らすことができます
部屋のなかでスマホをなくしたときとかに役立ちそうですね

device_manager_call
この画面で着信音ボタンを押すと端末から音が流れ出します。

device_manager_calling
音が鳴っている間は「着信音を鳴らしています」という文言が表示されます。
端末の電源ボタンを押すと音は消え、サービスの画面からも「着信音を鳴らしています」という文言は消えます。
※テスト時、端末の位置情報はオフでした

一度、機内モードにしてネットを使えなくして確認したところ
着信音ボタンを押しても音は鳴らず、「着信音を鳴らしています」という文字もすぐに消えました。
しかし、(ふ、勝った)と思い、機内モードをオフにしたところで鳴り始めましたね…orz

【できることその2】端末にロックをかける

端末にパスワードロックをかけることができます

device_manager_lock_input
サービス上から端末をロックできるとともにメッセージも表示させることができるみたいなのでメッセージも試しに入力してみました。
ロックボタンを押すと端末にロック画面が表示されます。

Android_Screenshot
復旧メッセージを入力した場合、実際に送られてきた端末にはそのメッセージが表示されます。
(盗まれたとしたらこの文面、効果ありそ~)
ホームボタンか戻るボタンを押すとパスワード入力画面に移ります。

【できることその3】端末のデータを消去

端末の出荷時設定へのリセットを行うことができます

device_manager_delete

電話帳から何から全部消せるそうです。これは怖い・・・
さすがにこれを試す度胸はありませんでした。

【できることその4】スマホの位置をGoogleマップ上で確認できる

※端末の位置情報がオンになっている場合のみ

location_search
位置情報をオンにしているときのみですが、紛失した際に利用すればあなたのスマホが今どのあたりに落ちてあるか確認できます。

まとめ

このサービスは元々、スマホを紛失した際に簡単に発見できるように開発されたそう。Webサービスなのでネットさえ繋がればどこでもどの端末からでも遠隔操作が可能です。
googleアカウントのパスワードさえばれなければ他人にハックされることはありませんが、パスワードがばれればスマホがロックされたりあなたが今いる位置を特定される可能性もあるので、今一度パスワード管理には十分気を付けましょう。

参照
これで迷子のスマホが探せる! Android端末の位置が分かるツールが登場
Twitter 位置情報で特定も!?オフ(無効)にしておくでは危ない!
「屁のカッパ」って、どういう意味があるんですか?

 -Tech, 生活

FAworksではプロのコンサルタントが案件をお探しします

  関連記事

Dockerコンテナのためのテスト戦略

Dockerコンテナのためのテスト戦略

おめでとう!あなたはDockerイメージの作り方を知っていて、わかりやすいアプリケーションで複数のコ

Appknoxアーキテクチャ – AWSからGoogle Cloudへの切り替え

Appknoxアーキテクチャ – AWSからGoogle Cloudへの切り替え

この記事はAppknox社のフルスタック&DevOpsエンジニアであるdhilipsiva氏による寄

完全防水、充電不要のフィットネスバンド 他-エンジニアの健康サポート☆vol.1-

こんにちは! FAworksではエンジニアのトータルサポートということで、案件のご紹介で仕事面を、婚

エンジニアの職業病?健康診断で引っかかったら・・・

エンジニアの職業病?健康診断で引っかかったら・・・

はじめに 平日は終電で帰宅し、休日出勤も少なくないエンジニア夫。 前回の健康診断でついに血液検査の結

Linux OSのジッタを体系的に削減する黒魔術

Linux OSのジッタを体系的に削減する黒魔術

低遅延性の求められるトレードシステムにおいて、ジッタの原因をどのように体系的に発見してひとつずつ削除

知るだけで激変!仕事のモチベが改善した“やる気”との付き合い方

ちょっとそこのアクビをしているアナタ! もしかして仕事のやる気低下中ですか!? 今回は、そんなモチベ

座り方だけで大きく変わる!デスクワークでの辛い腰痛や肩こりに悩むあなたが今すぐ身に付けたい正しい座り方

「職業柄、長時間のデスクワークから逃れられない」という人も多いですよね。ITエンジニアやデザイナーな

IT夫との言葉の壁を克服しよう講座

家では子供の面倒を見たり、ビデオの編集をしたりと、どちらかと言うと口数は多くない夫。 いつもは私の話

基本的なシステム性能とOSジッタを計測するためのツールキット

Linux サーバの基本的なシステム性能とOSジッタを計測するためのツールキット

Jean Dagenaisは、mechanical-sympathyのスレッドで、Gil Teneの

【企業別】Advent Calendar2014 はてブ数ランキングまとめ

皆さん、2014年も残す所1週間を切りましたが、いかがお過ごしでしょうか。もはや師走の風物詩となった

  Comment

  1. […] 人を特定されることはもうご存知でしょう。 位置情報をオフにすればそれを回避できることもご存知かと思います。 [引用元] Googleはあなたのスマホをいつでもハックできる!? | FAworks […]