ドイツの情報セキュリティ企業 ERNW の研究者が、Android デバイスの Bluetooth の脆弱性を発見しました。 この脆弱性が悪用されると、Bluetooth の範囲内にいる攻撃者がユーザーのデバイスに保存されているデータにアクセスできるようになり、被害者が何もしなくてもマルウェアをダウンロードすることも可能になります。
問題の脆弱性は CVE-2020-0022 として特定されています。 Android 9 (Pie)、Android 8 (Oreo) を搭載したデバイスに影響します。 この問題はソフトウェア プラットフォームの以前のバージョンにも当てはまる可能性がありますが、研究者はこの情報を確認していません。 Android 10 に関しては、この OS を実行しているデバイスでこの脆弱性を悪用しようとすると、Bluetooth がフリーズします。
レポートでは、この脆弱性を悪用するために、攻撃者は被害者に何らかの行動を強制する必要はなく、MAC アドレスを知っていれば十分であると指摘しています。
この脆弱性は 3 年 2019 月 XNUMX 日に発見され、その後研究者が Google から開発者に通知しました。 この問題は最終的に、Android プラットフォームの XNUMX 月のセキュリティ アップデートで解決されました。 Bluetooth データの盗難に関する潜在的な問題を回避するために、このアップデート パッケージをインストールすることをお勧めします。
専門家は、ユーザーが公共の場所で必要な場合にのみ Bluetooth を使用することを推奨しています。 さらに、デバイスを他のユーザーに表示したり、Bluetooth 経由で利用可能なガジェットを検索したりしないでください。 いずれの場合も、これらの予防措置は、ユーザーがデバイスに XNUMX 月のアップデートをインストールするまで有効です。
出所: 3dnews.ru