「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ

Laura Hautala (CNET News) 翻訳校正: 矢倉美登里 高橋朋子 (ガリレオ)2018年06月19日 10時26分

 Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。

 この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査セキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。

 「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。

 Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。

 この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。

 Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]