Androidのバージョン8または9が搭載された古いデバイスを使っている人は、Bluetoothを使う際に注意が必要です。
スマホをハッキングされる恐れも
サイバーセキュリティを専門とするERNW社は先日、あるバグを発見しました。
同社によると、そのバグのせいで、Bluetoothが有効になっているAndroidデバイスの電波が届く範囲内にいる人は、
誰でもそのデバイスのストレージにアクセスできてしまうというのです。
ハッカーは、デバイスに関するさらに詳しい情報、具体的には、BluetoothのMACアドレスを知る必要があります。
それがわからないと、内部ストレージにリモートで完全にアクセスできません。
ところが、ENRWのバグレポートで報告されているように、そのアドレスは比較的簡単にわかってしまいます。
そして、いったん入りこめば、個人のファイルを簡単に盗み出したり、ユーザーに気づかれることなく、
マルウェアやスパイウェアなどをインストールしたりといったことが易々とできてしまうのです。
すぐにアップデートを
2020年2月にリリースされたAndroidのセキュリティパッチには、このバグの修正が含まれています。
ですから、Androidの標準的なアップデートプロセスでこのパッチを入手できる人は、ダウンロードしてインストールすべきです。
ENRWのバグレポートには、8.0よりさらに古いバージョンもこのBluetoothの脆弱性の問題を抱えているおそれはあるが、
これらの古いバージョンについてはテストを実施していないということも報告されています。
このバグはバージョン10にも存在しますが、バージョン10の場合、この脆弱性を悪用した攻撃はできないということなので、その点ではリスクはありません
(とはいえ、セキュリティパッチにはほかの修正も含まれていますので、バージョン10のユーザーもこの機会にインストールしましょう)。
古いAndroidスマホは、今すぐアップデートすべき
https://www.lifehacker.jp/2020/02/update-android-to-fix-a-major-bluetooth-bug.html
