脅威行為者はAndroidアプリに埋め込まれたGoogle APIキーを抽出してGemini AIエンドポイントにアクセスし、データを危険にさらす可能性があるとCloudSEKが警告しています。
10年以上の間、GoogleはMapsなどのパブリックサービスのAPIキーは機密ではないと述べてきましたが、Truffle Securityの最近の研究では、これらのキーがGemini AIアシスタントへの認証に使用でき、個人データが露出する可能性があることが示されました。
「数百万のウェブサイトをスキャンしたところ、当初はそのために意図されていなかったにもかかわらず、Geminiにも認証するようになった約3,000個のGoogle APIキーが見つかりました。有効なキーがあれば、攻撃者はアップロードされたファイル、キャッシュされたデータにアクセスしたり、LLMの使用料をあなたのアカウントに請求したりできます」とTruffleは2月に述べました。
モバイルセキュリティ企業Quokka(旧Kryptowire)による さらなる研究により、250,000個のAndroidアプリケーション全体で35,000個以上のユニークなキーが発見されました。
「Androidアプリケーションは簡単に解凍して検査することができるため、これらのキーを抽出するには最小限の技術的スキルが必要であり、大規模な自動スクレイピングは完全に可能です。以前は低リスクの可視性であったものが、静かに有意義な攻撃面に変わってしまった」とQuokkaは述べています。
現在、CloudSEKは、22個の人気のあるAndroidアプリにハードコードされた32個のGoogle APIキーがGemini AIへの不正アクセスを提供し、攻撃者に機密データを露出させる可能性があることを発見したと述べています。これらのアプリケーションの合計ユーザーベースは500万人以上です。
露出は開発者のGeminiリソースとそこに保存されているすべてのデータに及びます。ただし、アプリが実際のユーザーデータを処理してアップロードする場合、それらのユーザーが送信したコンテンツは間接的に漏えいする可能性があります。
すべて「AIza…」形式を使用しているGoogle APIキーは、さかのぼる権限昇格に悪用される可能性があります。開発者がアプリケーションに作成して埋め込むキーは、プロジェクトでAIが有効になると、すべてのGeminiエンドポイントへのアクセスを提供します。
これは開発者の知識なしに自動的に発生し、デコンパイルされたアプリケーションからキーを抽出できる誰もが、ライブのGemini認証情報を取得できるようになります。CloudSEKは指摘しています。
キーを使用して、攻撃者は秘密のファイルとキャッシュされたコンテンツにアクセスしたり、任意のGemini APIコールを実行したり、APIクォータを枯渇させて正当なサービスを中断させたり、ドキュメント、画像、その他の機密情報を含むGeminiのファイルストレージ上のすべてのデータにアクセスしたりする可能性があります。
アプリケーション内のハードコードされたGoogle APIキーの存在により、パッケージは設計上公開されており、キーはバージョンインクリメント間で持続するため、攻撃面が大幅に増加します。さらに、キーはGoogleの独自ドキュメンテーションの推奨に基づいて埋め込まれており、エラーではありません。
「モバイルアプリケーションパッケージ内のGoogle APIキーの急増は、モバイルセキュリティ研究コミュニティ内で十分に文書化された現象です。何が新しいのか、そしてこの発見を特に緊急にしているのかは、以前は無害なパブリック識別子と見なされていたキーのクラスが、静かに機密AI認証情報に昇格されたことです」とCloudSEKは指摘しています。
