Google Gemini音声アシスタントがメッセージ通知経由でハイジャック可能に

概要

Google Geminiの音声アシスタントに、メッセージング通知を悪用したハイジャック（乗っ取り）の脆弱性が発見されました。攻撃者がこの脆弱性を悪用することで、ユーザーが意図しない危険な動作を実行させることが可能となります。具体的な影響としては、Google Home経由でスマートホームデバイスの制御、Zoomビデオ通話の無断開始など、プライバシーとセキュリティに関わる重大な被害が想定されます。音声アシスタントが攻撃者の指示に従う形で動作するため、ユーザーの気づかないうちに不正な操作が実行される恐れがあります。詳細な対策については、Googleによるセキュリティパッチの適用やユーザーの注意深い通知管理が重要です。

元記事（SecurityWeek）