Googleはあなたのスマホをいつでもハックできる!?

  • このエントリーをはてなブックマークに追加

      2020/08/31

Googleはあなたのスマホをいつでもハックできる!?
by Don Hankins

スマホの位置情報オフにしてますか?

FacebookやTwitterに写真をアップすることが当たり前になっている昨今、
その写真に記録されている位置情報から個人を特定されることはもうご存知でしょう。
位置情報をオフにすればそれを回避できることもご存知かと思います。
(iPhoneはカメラの位置情報をオフにしないと意味ないですよ(-ω-)/)

しかし!
そんなみなさんは当然ご存知のgoogleさん、そんなの河童の屁なんです。

スマホからgoogleアカウントにログインしたことはありますか?
あるなら、もうそのスマホは既にハックされています。
しかもgoogleだけではなく、赤の他人にさえいとも簡単にハックされる可能性があります!

え?冗談だろうって?
それが本当なんです。しかもWEB上でそのサービスをgoogleが公開しています。
それがこちら↓
Androidデバイスマネージャー
device_manager_top
※この画面に入る前にgoogleアカウントでのログイン画面があります

【ハック対象】
“ここでログインしたアカウント”でログインしたことのあるスマホが対象となります。
※WEBサービスのためネットにさえつながれば、iPhoneからでもiPadからでもこのサービスを使えますが、ハック対象となる端末はAndroidのみです

【できることその1】端末の音を鳴らす

このサービス上から対象端末の着信音を強制的に鳴らすことができます
部屋のなかでスマホをなくしたときとかに役立ちそうですね

device_manager_call
この画面で着信音ボタンを押すと端末から音が流れ出します。

device_manager_calling
音が鳴っている間は「着信音を鳴らしています」という文言が表示されます。
端末の電源ボタンを押すと音は消え、サービスの画面からも「着信音を鳴らしています」という文言は消えます。
※テスト時、端末の位置情報はオフでした

一度、機内モードにしてネットを使えなくして確認したところ
着信音ボタンを押しても音は鳴らず、「着信音を鳴らしています」という文字もすぐに消えました。
しかし、(ふ、勝った)と思い、機内モードをオフにしたところで鳴り始めましたね…orz

【できることその2】端末にロックをかける

端末にパスワードロックをかけることができます

device_manager_lock_input
サービス上から端末をロックできるとともにメッセージも表示させることができるみたいなのでメッセージも試しに入力してみました。
ロックボタンを押すと端末にロック画面が表示されます。

Android_Screenshot
復旧メッセージを入力した場合、実際に送られてきた端末にはそのメッセージが表示されます。
(盗まれたとしたらこの文面、効果ありそ~)
ホームボタンか戻るボタンを押すとパスワード入力画面に移ります。

【できることその3】端末のデータを消去

端末の出荷時設定へのリセットを行うことができます

device_manager_delete

電話帳から何から全部消せるそうです。これは怖い・・・
さすがにこれを試す度胸はありませんでした。

【できることその4】スマホの位置をGoogleマップ上で確認できる

※端末の位置情報がオンになっている場合のみ

location_search
位置情報をオンにしているときのみですが、紛失した際に利用すればあなたのスマホが今どのあたりに落ちてあるか確認できます。

まとめ

このサービスは元々、スマホを紛失した際に簡単に発見できるように開発されたそう。Webサービスなのでネットさえ繋がればどこでもどの端末からでも遠隔操作が可能です。
googleアカウントのパスワードさえばれなければ他人にハックされることはありませんが、パスワードがばれればスマホがロックされたりあなたが今いる位置を特定される可能性もあるので、今一度パスワード管理には十分気を付けましょう。

参照
これで迷子のスマホが探せる! Android端末の位置が分かるツールが登場
Twitter 位置情報で特定も!?オフ(無効)にしておくでは危ない!
「屁のカッパ」って、どういう意味があるんですか?

 -Tech, 生活

FAworksではプロのコンサルタントが案件をお探しします

  関連記事

NGINXのスレッドプールがパフォーマンスを9倍にする!

NGINXのパフォーマンスをスレッドプールで9倍にする

はじめに NGINXが接続処理に非同期かつイベント駆動のアプローチを用いていることは、よく知られてい

GolangをJavaと比べてみた~Java愛好家がGoの機能を見たときの第一印象~

GolangをJavaと比べてみた~Java愛好家がGoの機能を見たときの第一印象~

最初に断っておきたいのだが、私はGoのエキスパートではない。2~3週間前にGoを勉強し始めたばかりな

継続するほど効果大!エンジニア向けブログ活用術

ブログと言えば、芸能人・ランキング・フォロワーなど、いろいろと連想できますが、実はブログを活用するこ

今、なぜフルスタックエンジニアになる必要が?

by Jim Pennucci 既にバズワードにもなりつつありますが、今、まさに現在進行中で、フルス

エンジニア・プログラマーは知るべき!椅子の選び方のポイント

エンジニアやプログラマーなどの職業の方は、一日中椅子に座りっぱなしということも珍しくありません。一日

デスマーチ妹の理不尽電話

デスマーチ妹の理不尽電話

デスマーチ。それは全てのしわ寄せが来た最終段階。 出来れば味わいたくない状態ですが、避けられない時も

ダメなアプリを作るための10の優れたルール パート1:技術編

素晴らしいアプリのアイデアが浮かんで、フィードバックを集めて、なんとかチームすらも作って、app s

日常で使うエンジニア用語

日常で使うエンジニアワード ~ド素人級~

始めまして、新井です。 今回はエンジニアが仕事で使うワードを説明しつつ、そんなワードを日常でどの様に

node.js における stream の歴史とそれぞれの問題点

node.js における stream の歴史とそれぞれの問題点

内容 前史(stream API以前のstream) stream1 stream全盛期、ユーザラン

React/Fluxにおける問題とReducerが切り開く道

私がReact/Fluxアプリケーションを書いてきて、もう1年になる。Flux開発の1年を振り返って