Googleが提供するファイル共有機能「Quick Share」(旧Nearby Share)に、10件のセキュリティ脆弱性が発見されました。中にはリモートコード実行が可能な深刻なものも含まれています。ただし、適切な設定を行えばリスクを大幅に減らすことが可能です。
Quick Shareとは
Quick Shareは、AndroidスマートフォンやWindows PC間でファイルを無線で転送できるGoogleの機能です。AppleのAirDropに相当するサービスで、2024年にNearby ShareからQuick Shareに名称変更されました。Bluetooth、Wi-Fi Direct、NFC、WebRTCなど複数の通信プロトコルを使い、近くにあるデバイス同士でファイルを共有できます。
発見された脆弱性の内容
セキュリティ研究者が発見した脆弱性は計10件で、主に以下のような問題が報告されています。
- リモートコード実行(RCE):攻撃者が近くにいるだけで、ターゲットのデバイスに任意のコードを実行できる脆弱性。最も深刻度が高いものです
- 不正なファイル書き込み:ユーザーの承認なしに、デバイスにファイルを書き込める脆弱性。マルウェアの配置に悪用される可能性があります
- Wi-Fi接続の強制変更:Quick Shareの通信処理を悪用して、ターゲットのWi-Fi接続先を攻撃者が用意したネットワークに切り替えさせる脆弱性
- Bluetooth接続の悪用:Bluetoothのハンドシェイク処理に問題があり、意図しないペアリングが行われる可能性
影響範囲と深刻度
これらの脆弱性は、Quick Shareが利用可能なAndroidデバイスとWindows PCの両方に影響します。ただし、攻撃を成功させるには物理的に近い距離(通常は数メートル以内)にいる必要があります。したがって、リモートからのインターネット経由の攻撃ではなく、カフェや電車内などの公共の場で発生するリスクが高いといえます。
Googleはこれらの脆弱性を認識しており、修正パッチを順次リリースしています。最新のセキュリティアップデートを適用することが最優先の対策です。
安全に使うための設定方法
Quick Shareを安全に利用するために、以下の設定を見直しましょう。
- 公開設定を「連絡先のみ」に変更:設定 → Quick Share → デバイスの公開設定で「連絡先のみ」を選択。「全員」に設定していると、近くの知らない人からもファイルを受信できてしまいます
- 使わない時はオフにする:日常的にQuick Shareを使わないなら、機能自体をオフにしておくのが安全です
- OSを最新版に更新:Googleのセキュリティパッチには脆弱性の修正が含まれるため、毎月のアップデートは必ず適用しましょう
- 見知らぬデバイスからの転送を拒否:転送リクエストが来ても、送信元がわからない場合は必ず拒否してください
まとめ
Quick Shareは便利なファイル共有機能ですが、発見された脆弱性を考えると、設定の見直しは必須です。公開設定を「連絡先のみ」にする、OSを最新に保つ、不要時はオフにする——この3つを実践するだけで、セキュリティリスクを大幅に低減できます。便利な機能こそ、安全に使いこなすことが大切です。