Androidのバージョン8または9が搭載された古いデバイスを使っている人は、Bluetoothを使う際に注意が必要です。
スマホをハッキングされる恐れも
サイバーセキュリティを専門とするERNW社は先日、あるバグを発見しました。
同社によると、そのバグのせいで、Bluetoothが有効になっているAndroidデバイスの電波が届く範囲内にいる人は、誰でもそのデバイスのストレージにアクセスできてしまうというのです。
ハッカーは、デバイスに関するさらに詳しい情報、具体的には、BluetoothのMACアドレスを知る必要があります。それがわからないと、内部ストレージにリモートで完全にアクセスできません。
ところが、ENRWのバグレポートで報告されているように、そのアドレスは比較的簡単にわかってしまいます。
そして、いったん入りこめば、個人のファイルを簡単に盗み出したり、ユーザーに気づかれることなく、マルウェアやスパイウェアなどをインストールしたりといったことが易々とできてしまうのです。
すぐにアップデートを
2020年2月にリリースされたAndroidのセキュリティパッチには、このバグの修正が含まれています。
ですから、Androidの標準的なアップデートプロセスでこのパッチを入手できる人は、ダウンロードしてインストールすべきです。
ENRWのバグレポートには、8.0よりさらに古いバージョンもこのBluetoothの脆弱性の問題を抱えているおそれはあるが、これらの古いバージョンについてはテストを実施していないということも報告されています。
このバグはバージョン10にも存在しますが、バージョン10の場合、この脆弱性を悪用した攻撃はできないということなので、その点ではリスクはありません(とはいえ、セキュリティパッチにはほかの修正も含まれていますので、バージョン10のユーザーもこの機会にインストールしましょう)。
最悪の場合、Bluetoothをオフにするしかない
Androidのバージョンが古すぎて、2020年2月のセキュリティパッチをインストールできない人の次の選択肢は、Bluetoothの使用をやめることです。
そうすれば、ハッカーがエクスプロイト(脆弱性を悪用して攻撃するプログラム)を使えなくなります。
ただしこの方法だと、あなたご自身もBluetoothのアクセサリーを使えなくなってしまいます(3.5mmのイヤホンジャックがついているデバイスを現在もお使いなら、問題ありませんが)。
あるいは可能な場合には、Bluetoothでほかのデバイスからの検出可能にする設定をオフにしてはどうでしょうか。
さらには、Bluetoothを使わないときはいつも、ステータスバーか、画面上部から下にスワイプすると表示されるメニューで、忘れずにBluetoothをオフにする方法もあります。
あわせて読みたい
Image: TY Lim/Shutterstock.com
Brendan Hesse - Lifehacker US[原文]
