Android の Bluetooth 機能に重大なセキュリティ上の欠陥が発見されました。この欠陥により、近くのハッカーがユーザーの操作を必要とせずに個人データを盗み、マルウェアを拡散させる可能性があります。 Google は、2020 年 2 月の累積パッチでこの欠陥を修正しました。
ドイツのサイバーセキュリティ専門家 ERNW は、Android の特定のバージョンの Bluetooth サポートに重大なセキュリティ上の欠陥を発見しました。この欠陥のため、近くにいるハッカーやその他の悪意のある人々は、被害者が画面上で何も確認することなく、スマートフォンに接続して個人データを抽出したり、マルウェア (短距離ワーム) をインストールしたりすることができます。実際、攻撃を実行するには、被害者が正しいバージョンの Android を実行していて、Bluetooth がアクティブになっていれば十分です。
また、ハッカーは Bluetooth モジュールの MAC アドレスがなければ攻撃を実行できません。ただし、研究者らは、このアドレスは WiFi モジュールの MAC アドレスから非常に簡単に推測できると指摘しています。このアドレスは他の方法で簡単に取得できます。 ERNW の研究者は、この欠陥の存在が Android Oreo 8.0 および Pie 9.0 で確認されていると報告していますが、「8.0 より前のバージョンの Android も影響を受ける可能性がありますが、その影響は評価されていません。」、研究者を特定します。
必要なアップデートはできるだけ早く
一方、Android 10 を実行している場合は比較的安全です。「Android 10 では、この脆弱性は技術的な理由から悪用できず、Bluetooth デーモンのクラッシュのみが発生します。」最新バージョンの Android では Bluetooth がデフォルトで有効になっているという事実が、この欠陥を取り巻く潜在的なリスクをさらに悪化させることに注意してください。このバグは事前に Google に報告されており、参照番号 CVE-2020-0022 が付けられています。 Googleは2月の累積セキュリティパッチで問題を修正した。
スマートフォンのメーカーは、欠陥を解決するセキュリティ更新プログラムをすぐに提供する必要があります。メーカーがまだ提供していない場合、ERNW 研究者は次の予防措置を講じることを推奨しています。
- Bluetooth は必要な場合にのみオンにし、ヘッドフォンを使用する場合は有線接続を使用してください。
- デバイスがアクティブな場合は、Bluetooth 検出モードを解除します。
こちらもお読みください:Android マルウェア – Play ストアからこれら 24 個のアプリをアンインストールしてください。彼らはあなたをスパイしています!
研究者らは今のところ、できるだけ多くのユーザーがパッチをインストールできるようになるまで、この欠陥の悪用に関する技術的な詳細を公開するのを待っていると説明している。
