Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 29
またですか…… 部門より
返品交換保証 (RMA) を受けるために Google のテキサスの修理拠点へ送った Pixel スマートフォンが不正にアクセスされ、Google アカウントやその他のアカウントが侵害されたとの報告が 2 件出ている (Android Police の記事、 The Verge の記事、 9to5Google の記事、 SlashGear の記事)。
1 件は Reddit で報告されたもので投稿は既に削除されているが、投稿者の妻が故障した Pixel を Google へ送ってから 1 か月ほどして妻のソーシャルメディアアカウントに妻のヌード写真が投稿され、妻の PayPal アカウントで誰かに 5 ドルが送金されたという。Facebook と Instagram のデータはテキサスからのログインを示しており、古い端末の位置情報は投稿日にも送付先の建物を示していたとのこと。
もう 1 件はゲームデザイナーのジェーン・マゴニガル氏が Twitter で報告したものだ。マゴニガル氏は Google に返送した Pixel 5a が届かなかったとして代金を課金された上、1 か月以上経っても新しい端末は送られてこないと報告していたが、その後 Googleアカウントなどに誰かがログインし、下着姿などを含む多数のセルフィーが閲覧されていたという。なお、こちらもアカウント侵害関連の投稿は削除済みとなっている。
Google は修理・交換のため端末を送る前にはバックアップを取ってから初期化するよう推奨しているが、いずれの端末も故障のために操作不可能だった点が共通している。前者は新しい端末を受け取ったようだが、修理拠点で何者かが古い端末を修理してアカウントにアクセスしたとみられる。後者に関して Google は The Verge に調査中だと回答しているが、端末が現在どこにあるのかも把握できていないようだ。
Apple の正規サービスプロバイダーでも 2016 年に同様の問題が発生しており、Appleが被害者に数百万ドルを支払ったと今年6月に報じられた。
配達業者の可能性は? (スコア:2)
別に Google を擁護するわけじゃないですが
修理は技術さえあれば誰でもできますし民間の業者も多いですよね。
海外だと配達中の製品抜き取り被害が多いと聞くので
盗んでから修理に出して暴露して遊んだか、
あるいはわざわざ修理した後にデータ消さずに売り払って
それを中古市場で手にした誰かが暴露したとか
いろんなパターンが考えられます。
そう考えると、たとえ公式が、配送すれば無償修理しますよと
請け負っていたとしても、おちおち修理にも出せないですね・・・。
ヌード写真 (スコア:1)
> 妻のソーシャルメディアアカウントに妻のヌード写真が投稿され
新しいスマホを買ったら自分のヌード写真を撮っておくべきなんだろうか
Re: (スコア:0)
新しい生体認証か
いや性態認証か
Re: (スコア:0)
なんでみんなヌード写真とか下着写真とか撮ってしまうんだろうか、、
Re: (スコア:0)
パンデミックのせいで、ニーズが高まってるらしいって聞いた。送りあいっこするんだろう。リア充b(ry
Re: (スコア:0)
単純にそういうのだけが拡散されるだけでは?
普通の風景写真とかバラ撒いても話題性とかないですし。
逆に言えば相当数の端末がそうやって不正に中身を見られているけど、大半はどーでもよいものしか入ってないので拡散されず、当人も被害に気付いてないだけかも知れない。
Re: (スコア:0)
すまん・・・トレニーなので毎日鏡の前で全裸の写真とってるわ
Re: (スコア:0)
山田穣さん(ZERRY藤尾さんの別名)の「がらくたストリート」って漫画の中で主人公の兄が
女性がスマホ手に入れたらまず自分のヌード写真を撮る
というようなことを言ってるシーンがあったっけ。
Re: (スコア:0)
妻のアカウントに5ドルが振り込まrた
と誤読して、ヌード写真を見せてもらった代金を払うとか律儀なやつだなとか思ってしまった。
Re:ヌード写真 (スコア:1)
でも、お礼が5ドルというのも寂しいよね。
Re: (スコア:0)
そういう意味で5ドル持ってかれたと考えるともっと悲しくなるかも
ロックかけてなかったのだろうか (スコア:0)
それとも修理者は暗号化かつロックされた端末からデータを吸い出せるのだろうか
Re: (スコア:0)
修理に出すときパスコードとか聞かれたりするよね
自分で教えてる場合もあると思うよ
それを使ってどこまでやるかは業者の良心を信じてるところもあるだろうし
Re: (スコア:0)
RMAってHDDしかやったことないけど、正常品と交換でしょ
修理じゃないんだからパスのヒアリングなんかはないと思うが・・・
何のロックもかかって無くて、電源入れたら即開くようになってたんじゃないの?
Re: (スコア:0)
まあ基本初期化してから工場に渡すべきですよね。日本のキャリアショップみたいに。
操作不可なら無理だけど、タッチパネルが動かないだけならまだUSBマウスで救える。
当たり前。 (スコア:0, フレームのもと)
ストレージを取り外せない機器を修理に出すということは、こういうこと。
修理担当者を信頼するのは、貴方の勝手だが、彼が貴方の味方だなんて、根拠のない妄想でしかない。
あと、TPMだけでアンロックできる暗号化は、暗号化じゃない。
Re: (スコア:0)
信用商売でこんな裏切りは許されないよ
Re: (スコア:0)
でもぽんぽん起こってるぜ。対策する気、あると思う?
Re: (スコア:0)
Google自身が「我々はセキュリティでゼロトラスト化を推進する [google.com]」と言ってるんだから、信じちゃダメ。
Re: (スコア:0)
盗み見・悪用の発生が許されないことと、それらが起きない事は必ずしも両立しない。
Re: (スコア:0)
PCは使用前にストレージを換装し、修理する時だけ初期装備に戻して渡してる。初期装備のSSD等、大体不満を感じるので。
スマホはそれが出来ないので、せめて初期化+空き領域をランダムに埋めて修理に出す。
Re: (スコア:0)
これができないデバイスは、修理に一切出さないか、出せば情報は漏洩する。
あるいは、漏れてもいいデータしか置かない。
向こうの連中セルフィーほんと好きだよな (スコア:0)
>妻のソーシャルメディアアカウントに妻のヌード写真が投稿され、
>下着姿などを含む多数のセルフィーが閲覧されていたという。
つかそもそもどうしてそんな意味不明な写真を撮ったんだ?
向こうには自分の裸体の写し身を肌身はなさず持ち歩く、みたいな風習でもあるのか?
Re:向こうの連中セルフィーほんと好きだよな (スコア:2)
ここでは2例で、下着とヌードか
ヌードや下着じゃないとUpする動機にならないと仮定するなら
ヌードや下着を撮る人が1/100
盗み見した中身をUpする修理業者が1/100
とすると1万倍ぐらい盗み見被害が出てるってことになるな
Re: (スコア:0)
実は男女も人種も関係なく、世間体といった障害がなければ人間は裸になりたいという欲求があるのです。
Re: (スコア:0)
>人間は裸になりたいという欲求があるのです。
これはわからなくもないけどね。
なんで、写すの?
自己満足陶酔したければ、大きな鏡の前でしてればいいだけでしょ。24時間365日ずっとしっぱなしじゃ疲れない?
全く、Googleは (スコア:0)
Appleの後追いばかりだな。
こういうことは (スコア:0)
悪いことをできるクズが一人いれば起きてしまう事件だ。
Re: (スコア:0)
人を衝動的に殺すほどのガチクズはあんまりいないが、この水準のクズとなると。。