AndroidスマホのBluetoothに重大な脆弱性、攻撃者が任意のコードを実行可

2020年2月のセキュリティ更新にパッチが含まれています

山本竜也(Tatsuya Yamamoto)
山本竜也(Tatsuya Yamamoto)
2020年02月10日, 午後 12:00 in security
0シェア
FacebookTwitter
Android
Android 8.0と9.0に影響するBluetoothの重大な脆弱性「BlueFrag」が報告されています。攻撃者は、ターゲットデバイスに気づかれることなく任意のコードを実行したり、データを盗み出せる可能性があるとのことです。

ドイツのITセキュリティプロバイダーERNWによると、攻撃者はターゲットのBluetooth MACアドレスを知り、Bluetoothの圏内にいる必要があります。条件が厳しそうですが、一部の端末ではBluetooth MACアドレスは、WiFi MACアドレスから推測が可能とのこと。公共スペースなどでは注意した方が良さそうです。

なお、Android 10にはこの脆弱性はありません。また、Android 8.0よりも古いシステムでも影響を受ける可能性がありますが、評価をしていないとのことです。

2020年2月の月例セキュリティ更新で、すでに​​​対策パッチが配布されているのですが、これをリアルタイムに受け取れる端末はPixelなどごく一部の端末のみでしょう。多くの場合は、数ヶ月遅れや、そもそもセキュリティ更新が提供されないことも多いのがAndroidの問題点です。

ともあれ、セキュリティ更新が配布されるまでの間、本当に必要な場合以外はBluetoothを無効化しておくというのが簡単にできる自衛手段です。

 
 

4眼仕様のAI活用カメラでさらに美麗な写りになった「HUAWEI P40 Pro 5G」

Sponsored by ファーウェイ ジャパン

 

TechCrunch 注目記事「新型コロナのソーシャルディスタンス(社会的距離戦略)を強力に支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: android, bluefrag, bluetooth, exploit, gear, google, malware, mobile, security, smartphone, vulnerability
0シェア
FacebookTwitter

Sponsored Contents