新たな重大な欠陥が Android 上の Bluetooth に影響を及ぼします。 Google はすでにパッチをリリースしていますが、まだすべてのスマートフォンにアップデートが適用されているわけではありません。専門家はBluetoothを一時的に無効にすることを推奨しています。
Google は Android のセキュリティに関する通説を維持する決意を持っているようです。批判されることも多いこの小さな緑色のロボットは、その勢いを続けている。 Google の OS でセキュリティ上の問題が発生するのは、この 1 週間で 2 回目です。後Play ストアからの感染したアプリ、研究者が発見したBluetooth サブシステムの欠陥。
ERNW の研究者 Kan Ruge 氏は、このドイツのセキュリティ会社のブログで、この欠陥 (CVE-2020-0022) によってリモートでコードが実行される可能性があることを明らかにしました。 Bluetooth サブシステムの脆弱性を悪用することで、攻撃者は、スマートフォンを制御するまたは所有者からの操作なしでタブレットを使用することもできます。唯一の必須の前提条件: (特定の端末上で) Wi-Fi MAC アドレスから推定できる Bluetooth MAC アドレスを持っていること。
セキュリティ研究者が保証する場合Android 10 は免れるということ、バージョン 8.0 および 9.0 が影響を受けます。以前のバージョンはこの脆弱性の影響を受ける可能性がありますが、研究者は評価を行っていないため、引き続き慎重です。
Google、Pixelのみを対象とした修正をリリース
Googleはすでに欠陥を修正したと発表など修正をリリースしました。ただし注意してください:ピクセルのみセキュリティ更新プログラムをインストールできます。他の人にとっては、待って、デバイス設定の「アップデート」タブを必死に確認する必要があります。
この欠陥は主に Android 8.0 および 9.0 を実行するモデルに関係しているため、かなりの数の端末がセキュリティ パッチを受信できなくなりました。要約すれば、これらのスマートフォンやタブレットは依然として脆弱なままです。
このような場合、研究者らは攻撃から身を守るための 2 つの方法を示しています。最も過激なものは次のもので構成されますBluetooth接続を完全に無効にする。端末を毎日使い続けることが最も推奨される方法:モバイルを表示するオプションを無効にする近くのデバイス用。どちらの場合も、私たちはより多くのことを経験しました使いやすい。
Chiyoye