Android 12のカメラアプリには「QRコードで読んだURLをめちゃくちゃにしてしまう問題」があるとの指摘

Androidスマートフォンに搭載されているGoogleのカメラアプリを使うと、QRコードを写すだけでURLを読み取れるので便利です。しかし、このカメラアプリにはURLのエラーを自動的に訂正する機能の不具合により、かえってURLが誤ったものに変換されてしまう問題があると指摘されています。

Googles Kamera verfälscht Links in QR-Codes | heise online
https://www.heise.de/hintergrund/Googles-Kamera-verfaelscht-Links-in-QR-Codes-6332669.html

Google Camera randomly changes some QR code URLs on Android 12
https://www.androidpolice.com/google-camera-randomly-changes-some-qr-code-urls-on-android-12/

ドイツのニュースサイト・heise onlineが2022年1月20日に、Android 12のカメラアプリでQRコードを読む機能には、大きく分けて3つの不具合があることが判明したと報じました。

問題の1つ目は、一部のトップレベルドメインが含まれるURLに、余計な「.(ドット)」が追加されてしまうという問題です。例えば、「.at」というトップレベルドメインが含まれる架空のURL「https://fooco.at」をQRコードにしてから、Googleのカメラアプリで読み取ろうとすると「https://foo.co.at」になり、「fooco.」が「foo.co.」へと変換されます。これは、「https://www.heisenet.at/」でも同様に「heise.net.at」となってしまうことから、特定の文字列をセカンドレベルドメインと認識しているのが原因とみられるとのこと。

by Heise

heise onlineが検証したところ、この問題は「.au」「.br」「 .hu」「.il」「.kr」「.nz」「.ru」「.tr」「.uk」「.za」などで終わるURLで発生し、URLの「co」「com」「ac」「net」「org」「gov」「mil」「muni」「edu」などが余計なドットの挿入対象になっていました。

2つ目の問題は、3文字以上のトップレベルドメインが強制的に2文字になってしまうというもの。この問題が発生すると、例えばカタルーニャの住民投票サイト「https://referendum.cat」が「https://referendum.ca」になってしまい、「.cat」が「.ca」へと短縮されてしまいます。この問題は、「.int」「.pro」「.travel」「.apple」「.bet」「.beer」「.amex」「.army」「.art」「.arte」「.arab」「.audio」「.auto」「.autos」などで発生しました。なお、「.app」は無事でした。

カリフォルニア大学アーバイン校のセキュリティ研究者であるAdrian Dabrowski氏の協力で明らかになった3つ目の問題は、「www」の後に数字が続いていた場合、その数字の前にドットが入るというものです。例えば、カナダの銀行であるRBC Royal Bankのサイトの「https://www6.rbc.com」は、「www.6.rbc.com」になってしまいます。

これらの問題は複合して発生します。その実例が以下で、Google Lensで「https://www2co.at」を読み取った左では一切問題が発生していない一方、カメラアプリで読み取った右では「2.co.at」になっており、1つ目の問題と3つ目の問題が同時に発生していることが分かります。

by Android Police

この不具合は、Android 12を搭載したPixel 3 XL・3a・4・4a・5・6・6 Proで確認されています。Android 11を搭載したPixel 3aでは発生しませんでしたが、OSをAndroid 12にアップグレードした途端に不具合が発生しました。

IT系ニュースサイトのAndroid Policeは、「この不具合が悪用されると、正しいURLを読み取ったのに悪意あるURLに飛ばされてしまうこともあり得るため、重大な問題になるおそれがあります。幸いなことに、影響を受けるURLの多くは極端な例なので、Pixelユーザーが日常的にこの問題の被害を受ける可能性はかなり低いといえますが、Googleが不具合を修正するまでは、Google Lensや信頼できるQRコード読み取りアプリを使ってQRコードを読み取った方がよさそうです」と述べました。