Pixel

修理ためにGoogleに送ったPixel 5aが施設から紛失、端末に不正アクセスされ、プライベートな写真などが閲覧されたとする訴えが起きています。

被害を訴えているのは、ゲームデザイナーで作家でもあるJane McGonigal氏。10月に壊れたPixel 5aを修理のためにテキサスのPixel修理センターにFedExで送付しました。しかし、Googleは修理品を受け取っておらず、このため、Googleから代替品の代金を請求されたとのことです。

ただし、FedExの配送記録では、修理センターに数週間前に配送済み。その後、代金は返金されましたが、その直後にGmailやGoogleフォト、紛失したPixel 5aが信頼できるデバイスとして登録されていたDorpboxなどのアカウントにログインされたとしています。アクティビティログに残された動きから、ヌード写真を探していたのではないかとMcGonigal氏推測しています。

また、不正にログインした人物は、パスワードを変更し、Googleからのセキュリティアラートをスパムとしてフィルターしたため、後にあるまでそれに気が付けなかったとのことです。

なお、Googleのヘルプにある修理手順では、修理品を送付するまえに工場出荷状態にリセットするよう指示しています。しかし、McGonigal氏の場合は、電源が入らかったためにリセットが行えませんでした。紛失が発覚してからGoogleアカウントの「スマートフォンを探す」機能でスマートフォンの遠隔ロックと初期化を試みたものの、電源が入っていなかったためか、うまく機能しなかったともしています。

Googleはこの件に関し、The Vergeにメールで調査中であることを認めています。問題がGoogleにあるのか、FedExだったのか、または第3者が関与していたのかは、今後の調査であきらかになるのかもしれません。

残念なことに、修理に送ったスマートフォンから情報が漏洩するということは過去にも発生しており、6月にはAppleが被害者に対して和解金を支払ったとの報道もありました。また、Googleの修理でも、過去に似たようなケースが発生していたようです。

Source: Jane McGoniga(Twitter) via The Verge