「Android」端末上の「Googleアシスタント」に脆弱性--音声コマンドで不正アクセスの恐れ

　Googleの「Googleアシスタント」やサムスンの「Bixby」といった音声アシスタント機能は、ユーザーの端末操作を容易にする目的で設計されたものだが、これらの機能に指示を与える音声コマンドが、潜在的なハッカーがユーザーの端末にアクセスするための手段にもなっていることが明らかになった。

提供：Robert Rodriguez

　サイバーセキュリティ企業Checkmarxの研究者らは米国時間11月19日、Googleの「Pixel」シリーズやサムスンの「Galaxy」シリーズを含む複数の「Android」端末に存在する脆弱性を公表した。Checkmarxのセキュリティ研究担当ディレクターを務めるErez Yalon氏によると、このセキュリティ脆弱性を悪用して、他人の端末で所有者が知らないうちに写真や動画を撮影したり、盗聴や位置追跡を行ったりすることが可能だという。

　この脆弱性はアプリのパーミッションを利用したものであることから、具体的にはAndroid端末が不正アクセスされる可能性がある。

　Checkmarxは、7月にこの脆弱性の存在をGoogleとサムスンに通知した。両社はCheckmarxに対して同月、「Google Play」ストアのアップデートでこの問題を修正したと述べた。パッチは確かに提供されていたが、影響のあるすべての端末のメーカーがこの修正を発行したかどうかは明らかになっていない。

　音声コマンドなどの高度な機能の追加に伴い、ハッカーによる不正アクセスの方法も新たなものが登場している。例えば音声アシスタントは、レーザーなどの革新的な方法や、窓越しに大声で叫ぶなどあまり高度とは言えない方法によるハッキングを可能にする経路を提供していることが、セキュリティ研究者らによって発見されている。