Android のセキュリティ上の欠陥により、ハッカーはイヤホン、ヘッドセット、スピーカー、時計、充電ステーションなどの Bluetooth および USB アクセサリを使用してユーザーをスパイすることができます。パデュー大学とアイオワ州立大学の研究者によると、この大規模な侵害により、攻撃者はユーザーの知らないうちに電話での会話を盗聴し、テキスト メッセージを収集することができます。
TechCrunch の同僚が伝えた調査によると、人気の Android スマートフォン 10 種には、ピクセル2、ネクサス6PそしてサムスンギャラクシーS8+、Galaxy Note 2 などギャラクシーS3を悪用するとハッキングされる可能性があります。ベースバンドファームウェアの重大なセキュリティ欠陥。
一部の Android スマートフォンでは、ヘッドフォンなどの Bluetooth および USB アクセサリが、スマートフォンのテレフォニー部分全体を管理するチップであるベースバンドと通信できるようになります。このデバイスを使用すると、電話のモデムが携帯電話ネットワークと通信して、電話をかけたり、テキスト メッセージを送信したり、インターネットに接続したりできるようになります。通常、このファームウェアはスマートフォンに接続されているアクセサリにはアクセスできません。
欠陥の存在を証明するために、研究者らはベースバンドと通信することを目的としたハッキング アプリケーション、ATFuzzer を開発しました。このアプリケーションのおかげで、彼らはなんとか約10台の異なるスマートフォンで14個のコマンドを起動する。特に、スマートフォンからの通話を聞いたり、IMEI 識別番号を収集したり、交換される SMS メッセージを傍受したり、通話をリダイレクトする別の電話に。
この欠陥を悪用するには、ハッカーは被害者の近くにいる必要があります。「スマートフォンがヘッドフォンまたは別の Bluetooth デバイスに接続されている場合」(編集者注: たとえば、時計や接続されたスピーカーなど)攻撃者は悪意のあるコマンドを実行する前に、まず Bluetooth 接続の欠陥を悪用することができます。」研究者らに警告する。また、コンピューターや充電ステーションなど、USB 経由で携帯電話に接続されたデバイスを介してベースバンドにアクセスすることも可能であると研究では規定されています。
こちらもお読みください:Android のバグにより、NFC を使用してスマートフォンをハッキングできる
メーカーの反応
研究者らから警告を受け、サムスンは欠陥の存在を認めた。韓国のメーカーは、影響を受けるスマートフォンにできるだけ早くパッチを適用することに取り組んでいます。 Googleは、最新のセキュリティパッチを適用したPixelスマートフォンには危険はないと主張している。ファーウェイは研究者らの要請にまだ応じていない。研究著者らは来月の会議で発見の詳細を明らかにする予定だ。