logo

「Android」端末上の「Googleアシスタント」に脆弱性--音声コマンドで不正アクセスの恐れ

Alfred Ng (CNET News) 翻訳校正: 編集部2019年11月20日 08時02分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Googleの「Googleアシスタント」やサムスンの「Bixby」といった音声アシスタント機能は、ユーザーの端末操作を容易にする目的で設計されたものだが、これらの機能に指示を与える音声コマンドが、潜在的なハッカーがユーザーの端末にアクセスするための手段にもなっていることが明らかになった。

Google Assistantのイラスト
提供:Robert Rodriguez

 サイバーセキュリティ企業Checkmarxの研究者らは米国時間11月19日、Googleの「Pixel」シリーズやサムスンの「Galaxy」シリーズを含む複数の「Android」端末に存在する脆弱性を公表した。Checkmarxのセキュリティ研究担当ディレクターを務めるErez Yalon氏によると、このセキュリティ脆弱性を悪用して、他人の端末で所有者が知らないうちに写真や動画を撮影したり、盗聴や位置追跡を行ったりすることが可能だという。

 この脆弱性はアプリのパーミッションを利用したものであることから、具体的にはAndroid端末が不正アクセスされる可能性がある。

 Checkmarxは、7月にこの脆弱性の存在をGoogleとサムスンに通知した。両社はCheckmarxに対して同月、「Google Play」ストアのアップデートでこの問題を修正したと述べた。パッチは確かに提供されていたが、影響のあるすべての端末のメーカーがこの修正を発行したかどうかは明らかになっていない。

 音声コマンドなどの高度な機能の追加に伴い、ハッカーによる不正アクセスの方法も新たなものが登場している。例えば音声アシスタントは、レーザーなどの革新的な方法や、窓越しに大声で叫ぶなどあまり高度とは言えない方法によるハッキングを可能にする経路を提供していることが、セキュリティ研究者らによって発見されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]