スポンサーリンク

【緊急】Androidスマホの人は早くOSアプデしろ!誰でも簡単にデータを抜かれる脆弱性見つかる!

1:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:46:30.97 ID:EAdq1rv00● BE:323057825-PLT(13000)

sssp://img.5ch.net/ico/asopasomaso.gif
Androidのバージョン8または9が搭載された古いデバイスを使っている人は、Bluetoothを使う際に注意が必要です。

スマホをハッキングされる恐れも

サイバーセキュリティを専門とするERNW社は先日、あるバグを発見しました。

同社によると、そのバグのせいで、Bluetoothが有効になっているAndroidデバイスの電波が届く範囲内にいる人は、
誰でもそのデバイスのストレージにアクセスできてしまうというのです。

ハッカーは、デバイスに関するさらに詳しい情報、具体的には、BluetoothのMACアドレスを知る必要があります。
それがわからないと、内部ストレージにリモートで完全にアクセスできません。

ところが、ENRWのバグレポートで報告されているように、そのアドレスは比較的簡単にわかってしまいます。

そして、いったん入りこめば、個人のファイルを簡単に盗み出したり、ユーザーに気づかれることなく、
マルウェアやスパイウェアなどをインストールしたりといったことが易々とできてしまうのです。

すぐにアップデートを

2020年2月にリリースされたAndroidのセキュリティパッチには、このバグの修正が含まれています。

ですから、Androidの標準的なアップデートプロセスでこのパッチを入手できる人は、ダウンロードしてインストールすべきです。

ENRWのバグレポートには、8.0よりさらに古いバージョンもこのBluetoothの脆弱性の問題を抱えているおそれはあるが、
これらの古いバージョンについてはテストを実施していないということも報告されています。

このバグはバージョン10にも存在しますが、バージョン10の場合、この脆弱性を悪用した攻撃はできないということなので、その点ではリスクはありません
(とはいえ、セキュリティパッチにはほかの修正も含まれていますので、バージョン10のユーザーもこの機会にインストールしましょう)。

古いAndroidスマホは、今すぐアップデートすべき
https://www.lifehacker.jp/2020/02/update-android-to-fix-a-major-bluetooth-bug.html


元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1582296390/

2:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:22.57 ID:NzMzl2kU0

Bluetooth使ってません 以上


36:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:10:48.37 ID:ZF+Xu0qN0

>>2
これ



107:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:56:19.17 ID:+M0g5pJH0

>>2
これ
終了



192:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 08:44:40.90 ID:cqQCgqgc0

>>2
お前ら、家のPCどうしてんの?
キーボード邪魔だろ



193:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 08:45:41.90 ID:m8ZzEbYe0

>>192
ノートだから大丈夫



3:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:38.82 ID:lGZgZlWT0

そもそもBluetooth使う必要ねえだろ


4:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:55.25 ID:65G7YILA0

Bluetooth使ったことない


5:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:48:00.91 ID:9GMRDkf20

ブルートゥースOFFなので無問題


6:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:48:51.79 ID:3uH8MzH+0

Android9で古いデバイスなのかよ


8:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:50:14.96 ID:sv7oiAyD0

車で音楽聞くときに使うし、Tileのために常時オンだな


9:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:51:55.60 ID:EVPzNsp60

ストレージになにも入ってない


10:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:52:05.32 ID:A4d7TMko0

Bluetoothはキーボード使うと少しは便利かも


11:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:53:14.58 ID:gubYH5cK0

どうやってするんだ叩けばいいのか?進化しろこのスマホ


12:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:53:25.67 ID:uJwWGfcI0

XZ1の10更新来るかな?


42:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:12:59.27 ID:/5WQRlSZ0

>>12
対象からはずれた



61:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:27:18.49 ID:rP7d29fu0

>>12
XZ1は残念ながら・・・



118:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 02:16:30.43 ID:JNL2R5P80

>>12
9だとapn設定できないのだけはどうにかしてくれ



13:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:54:36.51 ID:41rNQ7fu0

そもそもWi-Fiから忍び込めるし、勝手に人様の使う奴等なんか色んなデータ抜いてやるわ


14:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:56:05.27 ID:r+r6cc9I0

10に上げてくんないとps4コンが使えねえんだ早うしろ


15:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:57:56.14 ID:iVErvkXW0

ガラケーだから安心


22:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:01:46.57 ID:2gGwFtgX0

Android使ってるやつってマゾだと思うの


26:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:03:42.93 ID:n7w1XspG0

bluetoothで抜けるデータなんて知れてるだろ


33:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:07:30.09 ID:k4krt96r0

あらやだ
そんなハイカラなもの使わないわよ



34:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:07:59.70 ID:/bkRzHw40

ワイヤレスイヤホンの時はBT使ってる
というより、スマホが古くてアップデートできない



35:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:09:46.95 ID:LnZY8ASe0

Bluetoothを使う必要を感じない


37:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:10:52.64 ID:4x3kU+oD0

一度もアプドしたことないがいかんか?


46:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:13:57.20 ID:arvjQeP70

>>1
それより一部の中華の無線監視カメラの挙動酷いぞ
なぜか外部に謎のデータ送り続けてるんだけどチェックしてない情弱やポート塞いだりする方法しらない人も多いんだろうな
アプリ使ってる人は当然リスクがさらに高いと知っとくべき
言っとくけどこれは初期パスワード変更とかの問題じゃないからな



56:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:22:04.92 ID:KWxvPNhV0

>>46
警備会社経由で導入した監視カメラが普通に外部から覗ける初期設定だったわ。
スマホから見れるってソフトも汎用。

パスワード設定しろで済む話なんだけど、重要事項じゃなく、説明書の項目も一部でしかない感じ。



95:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:22:51.87 ID:alvgCJtw0

>>46
ポート塞ぐと普通に使う端末が不便になるから中華機器をネットに繋ぐようにネットワーク分けてるわ
怖くて共有できん



47:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:16:14.26 ID:wDa9ooZs0

OSのサポートが長く、セキュリティ更新もあり、常に安心して最新OSを使えるのがiPhoneだからなwww

個人的な写真やらメールやらSNSのアカウントなどの個人情報が集まっているスマホのデータぶっこ抜きはヤバすぎwww



94:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:20:58.59 ID:8fXMUqsT0

>>47
icloud から流出しまくったり、最近じゃ修正不可能な脆弱性を絶賛放置中のアポー

パッチで修正できるだけ有り難いわ



266:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 15:59:58.81 ID:xFdgmJK90

>>94
iCloud流出はただのアカ漏れ。狙われたセレブ達がiPhone使ってただけ。



147:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 04:50:31.34 ID:6oLoa9hl0

>>47
アプデしたらロールバックもできずもっさもさのカックカクで買い替えさせようとしてくるよな
あんなことするぐらいなら非対応にするべきだわ
iPhone4Sのアプデは一生許さんからな



48:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:16:19.82 ID:QJ72x5fT0

俺のお気に入り動画を持っていかれても別に…


コメント 5