Android端末で広く利用されているGoogle Fast Pairに関連する深刻な脆弱性が明らかになりました。ベルギーのルーヴェン・カトリック大学の研究チームによると、一部のBluetoothイヤフォンやヘッドフォンが、ユーザーの操作なしに乗っ取りや盗聴、さらには位置追跡まで可能な状態にあるといいます。影響を受ける製品の中には、ソニーの人気ワイヤレスモデルが複数含まれている点も注目されています。
Fast Pairの利便性の裏に潜むリスク
Google Fast Pairは、BluetoothイヤフォンやヘッドフォンをAndroid端末と素早く簡単に接続できる仕組みとして、多くのメーカーが採用しています。Googleアカウントと連携することで、複数端末間で設定が同期される点も特徴です。
しかし今回の研究では、Fast Pairが本来必要とされるペアリングモードの確認を省略している点が問題視されました。これにより、攻撃者が用意したPCなどのデバイスから、イヤフォンやヘッドフォンが耳やポケットに入った状態でも強制的に接続処理を進めることが可能になるとされています。
盗聴や位置追跡につながる恐れも
接続を乗っ取られた場合、影響の範囲は製品の機能によって異なります。単に不快な音声を再生されるだけでなく、内蔵マイクを通じて周囲の音声を録音される恐れもあります。
さらに深刻なのは、攻撃者が最初の所有者としてFast Pairを完了させたケースです。この場合、攻撃者のGoogleアカウントが正規の所有者として登録され、対応製品であればGoogleのFind Hubネットワークを通じて位置情報まで追跡できる可能性があるとされています。
ソニー製ワイヤレス製品が複数対象に
今回、研究チームが脆弱性を確認した製品リストには、ソニーのワイヤレスイヤフォン・ヘッドフォンが多数含まれています。具体的には、WF-1000XM5に加え、WH-1000XM4、WH-1000XM5、最新モデルのWH-1000XM6、さらにWH-CH720Nなどが挙げられています。
このほか、Google、Jabra、JBL、Marshall、Xiaomi、Nothing、OnePlus、Soundcoreなど、合計10社以上のブランド製品が影響を受ける可能性があるとされています。研究では16メーカー・25製品を検証し、そのうち約7割のデバイスで実際に接続の乗っ取りや盗聴が可能だったとのことです。
対策はメーカー提供のアップデートが必須
この問題はCVE-2025-36911として管理されており、Googleは深刻度をクリティカルと分類しています。ただし、スマートフォン側のアップデートだけでは解決せず、各アクセサリーメーカーが提供するファームウェアやソフトウェア更新を適用する必要があります。
自分の使っているイヤフォンやヘッドフォンが影響を受けるかどうかは、研究チームが公開している専用ページで確認できます。https://whisperpair.eu/vulnerable-devices にアクセスすることで、対象デバイスの一覧をチェック可能です。
日常的に利用するワイヤレスオーディオ製品だからこそ、最新のアップデート情報を確認し、早めの対策を取ることが重要になりそうです。
