「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ

　Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。

　この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。

　「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。

　Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。

　この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。

　Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。