GoogleのAPIキーシステムの欠陥により、モバイルアプリケーションがその予期しないGemini AIプラットフォームへのアクセスに露出したと報告されています。
4月8日に公開されたCloudSEK勧告によれば、この問題は広く使用されているAndroidアプリに影響を与える可能性があり、攻撃者が機密データにアクセスしたり、予期しないコストを発生させたり、サービスを中断したりすることができます。
この脆弱性は、Googleの長年にわたるAPIキー形式の中心にあります。これは元々、MapsやFirebaseなどの公開向けサービス用に設計されていました。
CloudSEKは、GoogleCloudプロジェクトでGemini APIが有効になると、既存のキーが通知やユーザー同意なしにAIエンドポイントへのアクセスを自動的に獲得することを発見しました。
無声の変更が広範なリスクを生成
この動作は、そのようなキーをクライアント側のコードに埋め込むのは安全であると述べていた以前のガイダンスからの方向転換を示しています。これらの推奨事項に従った開発者は、現在、高度なAIシステムにリンクされた認証情報を知らないうちに露出させている可能性があります。
CloudSEKは、BeVigilプラットフォームを使用して10,000のAndroidアプリを分析し、22のアプリケーション全体で32個のアクティブなキーを識別しました。これらのアプリは合計で5億以上のインストール数を占めています。
確認された1つの例では、研究者はGemini Files APIを介して英語学習アプリからユーザーがアップロードしたオーディオファイルにアクセスしました。データには、ファイルメタデータ、タイムスタンプ、アクセス可能なリンクが含まれており、露出したキーを使用してプライベートコンテンツを取得できることを示しています。
「これは構造的な欠陥です」とCloudSEKは書いています。「Googleは「公開キー」の概念をサーバー側のAIシークレットとマージし、Geminiを有効にすることで、必須のキー制限をトリガーするか、新しいスコープ付きキーの作成を強制するべきでした。」
AIセキュリティ脆弱性の詳細を読む:セキュリティ研究者がAI生成コードの脆弱性について警告を鳴らす
財務およびセキュリティへの影響
この脆弱性に関連するリスクは以下のとおりです:
-
Geminiに保存されているプライベートファイルへのアクセス
-
財務損失につながる無許可のAPI使用
-
クォータの枯渇によるサービス中断
モバイルエコシステムは脅威を増幅しています。CloudSEKが説明したように、アプリパッケージは簡単にダウンロードして分析し、埋め込まれたキーを抽出できます。これらのキーの多くは複数のバージョン間で持続し、長期的な露出を増加させます。
実際のインシデントは潜在的な影響を強調しています。あるデベロッパーは、漏洩したキーが悪用されてから数時間で$15,400の料金を報告しました。別の組織は、セキュリティ対策を実装していたにもかかわらず、$128,000の損失に直面しました。
研究者は、開発者がクラウドプロジェクトを監査し、露出したキーをローテーションし、APIアクセスを必要なサービスのみに制限することを推奨しています。
Infosecurityは、これらの発見についてGoogleにコメントを求めましたが、公開時点では回答を受け取っていません。
画像クレジット:Nwz / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-api-keys-access-gemini/
