Android: Bluetooth の欠陥により、数十億台のスマートフォンが危険にさらされる

Bluetooth の欠陥により、数十億台の Android スマートフォンがハッカーの翻弄にさらされています。このセキュリティ侵害は、クアルコムのコンポーネントを搭載したスマートフォンで発見されました。修正を待っている間は、携帯電話の Bluetooth をオフにすることをお勧めします。

クレジット: Pixabay (修正)

Asset Research Group のコンピュータ セキュリティ研究者によると、数十億台のスマートフォンがハッカーに対して脆弱です。専門家が発見「16 個の脆弱性のセット」洗礼を受けたブラックトゥース市場のほとんどのサプライヤーが開発した Bluetooth チップに搭載されています。インテル、クアルコム、Texas Instruments、Infineon (Cypress)、Ou encore Silicon Labs。

脆弱な Bluetooth チップが内部に発見されました「Microsoft Surface ラップトップ、Dell デスクトップ、およびいくつかのスマートフォン モデルは、クアルコムチップ。クアルコムのコンポーネントは市場に出回っているほとんどの携帯電話に使われていることに注意してください。この研究結果を伝えている MalwareBytes は強調しています。

同じテーマで:重大な欠陥により、Bluetooth を使用してスマートフォン上で悪意のあるコードが実行される

研究者らは調査中に、市場で広く普及している 13 種類の Bluetooth カード。攻撃者は、回路の脆弱なファームウェアを通過することにより、「デバイス上で悪意のあるコードを実行する」Bluetooth 接続を通じてファイルを送信します。ハッカーは、デバイスの構成と管理を容易にするために設計されたプロトコルである Bluetooth リンク マネージャー プロトコルを介して問題のファイルを転送します。最終的には、彼らは、スマートフォンに保存されているデータにアクセスするBluetooth の近くにあるだけで。

研究者の発見後、Bluetooth チップのサプライヤー 3 社が修正をデプロイした:BluTrum、Expressif、Infineon。一方、インテルとクアルコムはまだ反応を示していない。影響を受けるすべてのデバイスにパッチが提供されるのを待つ間、MalwareBytes は次のようにアドバイスしています。「不要なデバイスの Bluetooth をオフにする」。

Android スマートフォンで Bluetooth の欠陥が発見されたのはこれが初めてではありません。去年、重大な「ゼロデイ」欠陥数百万台の端末を危険にさらしています。数か月前、同様の侵害により、Google は緊急の対応を余儀なくされましたユーザーを保護するため。

ソース :資産研究グループ