Android：注意！ 新しいバグがBluetooth経由でデバイスをハッキングする

セキュリティ会社のERNWによると、近くのハッカーはBluetoothを使用して悪意のあるコードを実行できます。 Googleはこの問題を修正しましたが、すべてのデバイスで機能するまでにはしばらく時間がかかります。

Ν使用していないときはBluetoothをオフにすることを考えさせる原因が明らかになりました。 警備会社が、デバイスのハッキングに使用される可能性のあるAndroidBluetoothサブシステムの重大なバグを明らかにしました。

この脆弱性により、近くのハッカーがAndroid 8.0〜9.0の携帯電話でコンピューターコードを実行する可能性があります。 ERNWによると。 "ユーザーの操作は必要ありません彼は警告した。 知っておく必要があるのは、デバイスのBluetooth MACアドレスだけです。これは、デバイスで機能を有効にすると簡単に開示できます。

脆弱性がハッカーによって検出された場合、ハッカーはそれを使用してデバイス上でBluetoothとしてコードを実行できます。デーモン、」またはバックグラウンドプロセス。 ERNWは現在、誰もがこの欠陥を悪用するのを防ぐために、より具体的な情報を提供することを避けていますが、警備会社は次のように警告しています。この脆弱性は個人データの盗難につながる可能性があり、マルウェアの拡散に使用される可能性があります「。 たとえば、ERNWは、ハッカーが「小規模な」コンピュータワームを使用して近くの脆弱なAndroid携帯電話を攻撃するリスクを挙げています。

良いニュースは、Googleが 修正 2020年XNUMX月のセキュリティアップデートの欠陥。唯一の問題は、Androidデバイスベンダーが数週間または数か月後に携帯電話のアップデートをリリースする可能性があることです。 他の場合には、デバイスのモデルが非常に古いという口実で、セキュリティさえないかもしれません。

その結果、ERNWは、影響を受けるお客様に、電話がパッチを受信するまで、必要な場合にのみBluetoothをオンにするようにアドバイスします。 残念ながら、ワイヤレスヘッドホンが引き続き優勢であるため、非常に困難になる可能性がありますが、サイバーセキュリティ会社は、Bluetooth接続を「検出不能」に保つことも別の選択肢であると述べています。

研究者がBluetoothプロトコルに重大な欠陥を発見したのはこれが初めてではありません。 2017年に、別のセキュリティ会社がこのテクノロジーにXNUMXつの脆弱性を発見しました。この脆弱性は、Android、iOS、およびWindowsデバイス間でマルウェアを拡散するためにも使用される可能性があります。

この欠陥の主な制限は、ハッカーがそれを利用するためにあなたの近くにいる必要があるという事実です。したがって、誰かがそれを悪用することは正確には実用的ではありません。

この脆弱性は、パッチが適用されていないAndroid 10システムにも影響を及ぼしますが、誰かがバグを利用すると、Bluetoothのバックグラウンドがクラッシュするだけです。

ソース