米司法省、Android、iOSスパイウェア販売でStealthGenieに罰金、ソースコードの提出要求

Watch · Tslro · rokbgo · 0 comments
米司法省、Android、iOSスパイウェア販売でStealthGenieに罰金、ソースコードの提出要求

米司法省は、スパイウェアベンダーのStealthGenieのCEOに50万ドルの罰金を科し、AndroidおよびジェイルブレイクされたiOSデバイス上の通話、テキストメッセージ、その他の活動を遠隔監視するように設計されたソフトウェアのソースコードを提出するよう同社に要求した。

司法省刑事局のコールドウェル司法次官補は声明の中で、「スパイウェアは個人のプライバシーを密かに違法に侵害する電子盗聴ツールである」と述べ、「誤解しないでください。スパイウェアの販売は連邦犯罪であり、刑事局はそれが起こった場合、連邦法に基づいて訴訟を起こすでしょう」と付け加えた。

「本日、StealthGenieスパイウェアの作成者が有罪を認めたことは、個人のプライバシーを侵害する者を訴追するという当社の決意を改めて示すものである。」

発表によると、StealthGenieスパイウェアは「AppleのiPhone、GoogleのAndroid、Blackberry LimitedのBlackberryなど、様々なブランドの携帯電話にインストールされる可能性があります。インストールされると、その携帯電話で送信されるすべての会話とテキストメッセージを傍受できます。このアプリはほとんどのユーザーには検知されず、追跡不可能であると宣伝されていました。」もしあなたのiPhoneがこれまでに脱獄されたことがないなら、安全です。

31歳のデンマーク国籍のハマド・アクバルは、スパイウェアツールの開発と販売の罪を認め、懲役と50万ドルの罰金を言い渡され、「ステルスジェニーのソースコードを政府に差し出すよう命じられた」。

政府の発表では StealthGenie の仕組みについては詳しく述べられていないが、ウェブ上の他の報告によると、このスパイウェアは、「device.service」というバックグラウンドリスニングサービスをインストールするために Android スマートフォンに手動でインストールする必要があるとのことだ。

iOSスマートフォンおよびタブレットでは、インストール動画(下記)で詳しく説明されているように、まずデバイスをジェイルブレイクする必要があります。Flexispyのレポートでは、削除手順の中で「お使いのiPhoneがこれまでジェイルブレイクされていない場合は安全です」と述べられています。

アプリがジェイルブレイクされた iOS デバイスにインストールされている場合、インストールされた Cydia アプリに「Mobile Developer http://cpios.net」として表示されます。

StealthGenie は 2012 年から 2014 年 9 月末まで販売され、iOS 4 から iOS 7.1.2 をターゲットとしていましたが、2 か月前に政府の調査中にこのソフトウェアは市場から撤去されました。

8月には、法執行機関や政府機関向けに販売されている「FinSpy」という別のスパイウェアパッケージの詳細が漏洩しました。このパッケージも動作にはジェイルブレイクされたiOSデバイスが必要でしたが、当時の最新版である4.4 KitKatまでのAndroidバージョンに加え、Blackberry、Symbian、古いWindows Mobileデバイスも攻撃対象でした。

AppleのiOSは脆弱性を悪用することが不可能ではありませんが、サードパーティ製アプリの配布、著作権侵害、マルウェアをブロックする同社の強力なセキュリティポリシーによってユーザーは保護されています。最近発見された2つのトロイの木馬型マルウェア「WireLurker」と「Masque Attack」は、どちらもインストールするためにiOSまたはOS Xに搭載されているAppleのセキュリティシステムを無効にする必要がありました。

Androidはアルカイダが好むプラットフォームであり、政府の監視チームがこのプラットフォームを標的にするのは当然のことです。しかし、Androidの脆弱性を悪用する容易さは、Googleがモバイルプラットフォームの設計において犯した重大なセキュリティ上の欠陥とも直接関係しています。

サムスン以外では、現在出荷されている Android デバイスの大半は、Google のセキュリティ機能をブロックしたり、マルウェアやバックドアをインストールしたり、あるいは単に悪用される恐れのある古いソフトウェアを搭載した製品を販売したりすることに何の抵抗もない小規模ベンダーのローエンド製品です。

今月、大手小売店から購入され、ブルーボックス・ラボがテストした割引Androidタブレット12台すべてに、スパイウェアベンダーや政府機関が遠隔監視に利用できる脆弱性が存在していることが判明した。

誰でも大規模な Android ユーザー グループを監視できる、使いやすい Android「RAT」(リモート管理ツール) パッケージが一般的に 300 ドル程度で販売されています。

Recommended for You

ハンズオン:iPhone用Sandmarcアナモルフィックレンズ

ハンズオン:iPhone用Sandmarcアナモルフィックレンズ

Apple Watch Series 6の血中酸素モニタリングが100カ国以上で利用可能に

Apple Watch Series 6の血中酸素モニタリングが100カ国以上で利用可能に

AppleCareのトレーニングは6月のMountain Lionリリースを予定していると報告

AppleCareのトレーニングは6月のMountain Lionリリースを予定していると報告

LAタイムズの批評家がApple Campus 2を「時代遅れの繭」と酷評

LAタイムズの批評家がApple Campus 2を「時代遅れの繭」と酷評

AmazonがM3 MacBook Air 15インチを1,129ドルに値下げ、WWDCで競争相手を圧倒

AmazonがM3 MacBook Air 15インチを1,129ドルに値下げ、WWDCで競争相手を圧倒

アップル幹部がアップルパークの車内ツアーでiPhoneの将来について語る

アップル幹部がアップルパークの車内ツアーでiPhoneの将来について語る

Popular Stories

Appleが人工知能スタートアップのAI Musicを買収

Appleが人工知能スタートアップのAI Musicを買収

AmazonがM3 MacBook Air 15インチを1,129ドルに値下げ、WWDCで競争相手を圧倒

AmazonがM3 MacBook Air 15インチを1,129ドルに値下げ、WWDCで競争相手を圧倒

ハンズオン:iPhone用Sandmarcアナモルフィックレンズ

ハンズオン:iPhone用Sandmarcアナモルフィックレンズ

AppleCareのトレーニングは6月のMountain Lionリリースを予定していると報告

AppleCareのトレーニングは6月のMountain Lionリリースを予定していると報告

LIFX、AppleのHomeKitに対応したBeamアクセント照明を発表

LIFX、AppleのHomeKitに対応したBeamアクセント照明を発表

月末セールでAppleの1TB M4 MacBook Proを1,599ドルで手に入れよう

月末セールでAppleの1TB M4 MacBook Proを1,599ドルで手に入れよう