スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90%以上 で特定できる攻撃 インドの研究者が発表
インド工科大学に所属する研究者らが発表した論文で、Androidスマートフォンのユーザーがアプリに位置情報へのアクセスを許可した場合に、GPS信号から位置情報以外の情報を抽出できるかを調査し、新たな脆弱性を示した研究報告である。
「AndroCon」と呼ばれるこの手法は、GPSチップが処理する中間データを利用して、ユーザーの周囲環境や行動を高精度で推測できる。Android 7以降のバージョンで可能だという。これまでGPSデータは主に位置情報の特定に使用されてきたが、AndroConはそれ以上の情報を引き出すことに成功した。具体的には、GPS信号の強度、ドップラー効果、信号対雑音比(SNR)、搬送波対雑音比(C/N0)などの特性を抽出して分析することで、ユーザーが屋内にいるか屋外にいるか、混雑した場所にいるか開けた場所にいるか、座っているか歩いているかなどの情報を推測できる。さらに驚くべきことに、この手法は建物の間取りまでも推測可能である。エレベーター、階段、廊下、部屋の位置などを特定できるという。
引用:スマホの位置情報を許可→ユーザーの動きや“部屋の間取り”を90%以上で特定できる攻撃 インドの研究者が発表
─ YODOQの見方───────────────────────────
アプリをインストールし使用すると位置情報の許可を促すポップアップで出てくることがあるかと思いますが、私は位置情報が抜き取られるのが怖くて基本的に許可をしないか、毎回確認する設定にすることを意識しています。今回のニュースを機に自分のスマホの位置情報の許可の設定を確認したところ76個のアプリが入っていて、以下の結果でした。
「常に許可」・・・2個
「使用中のみ許可」・・・13個
「毎回確認する」・・・1個
「許可しない」・・・61個
自分が思っていたより「使用中のみ許可」になっているものが多いという結果でした。
位置情報の許可については、サイトやアプリ側が位置情報を使用する際には原則、使用者の同意が必要とされています。利用規約の中に利用目的等が明記されていて「同意」ボタンが設置されていたり、ポップアップで許可内容を選択する工程などを設置されていたりするため、あまり確認せず進める人が多いのではないかと思います。
今回のニュースのように位置情報から、現在の位置の取得だけではなく、どういった場所にいるかや間取りの特定に繋がる情報の取得が可能となるまでに技術が発展しているので、自分自身の個人情報を守ることができているか、アプリの設定を確認する機会を定期的に設けることが重要になってくるのではないでしょうか。