1:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:46:30.97 ID:EAdq1rv00● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/asopasomaso.gif
Androidのバージョン8または9が搭載された古いデバイスを使っている人は、Bluetoothを使う際に注意が必要です。
スマホをハッキングされる恐れも
サイバーセキュリティを専門とするERNW社は先日、あるバグを発見しました。
同社によると、そのバグのせいで、Bluetoothが有効になっているAndroidデバイスの電波が届く範囲内にいる人は、
誰でもそのデバイスのストレージにアクセスできてしまうというのです。
ハッカーは、デバイスに関するさらに詳しい情報、具体的には、BluetoothのMACアドレスを知る必要があります。
それがわからないと、内部ストレージにリモートで完全にアクセスできません。
ところが、ENRWのバグレポートで報告されているように、そのアドレスは比較的簡単にわかってしまいます。
そして、いったん入りこめば、個人のファイルを簡単に盗み出したり、ユーザーに気づかれることなく、
マルウェアやスパイウェアなどをインストールしたりといったことが易々とできてしまうのです。
すぐにアップデートを
2020年2月にリリースされたAndroidのセキュリティパッチには、このバグの修正が含まれています。
ですから、Androidの標準的なアップデートプロセスでこのパッチを入手できる人は、ダウンロードしてインストールすべきです。
ENRWのバグレポートには、8.0よりさらに古いバージョンもこのBluetoothの脆弱性の問題を抱えているおそれはあるが、
これらの古いバージョンについてはテストを実施していないということも報告されています。
このバグはバージョン10にも存在しますが、バージョン10の場合、この脆弱性を悪用した攻撃はできないということなので、その点ではリスクはありません
(とはいえ、セキュリティパッチにはほかの修正も含まれていますので、バージョン10のユーザーもこの機会にインストールしましょう)。
古いAndroidスマホは、今すぐアップデートすべき
https://www.lifehacker.jp/2020/02/update-android-to-fix-a-major-bluetooth-bug.html
元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1582296390/
2:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:22.57 ID:NzMzl2kU0
Bluetooth使ってません 以上
36:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:10:48.37 ID:ZF+Xu0qN0
>>2
これ
107:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:56:19.17 ID:+M0g5pJH0
>>2
これ
終了
192:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 08:44:40.90 ID:cqQCgqgc0
>>2
お前ら、家のPCどうしてんの?
キーボード邪魔だろ
193:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 08:45:41.90 ID:m8ZzEbYe0
>>192
ノートだから大丈夫
3:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:38.82 ID:lGZgZlWT0
そもそもBluetooth使う必要ねえだろ
4:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:47:55.25 ID:65G7YILA0
Bluetooth使ったことない
5:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:48:00.91 ID:9GMRDkf20
ブルートゥースOFFなので無問題
6:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:48:51.79 ID:3uH8MzH+0
Android9で古いデバイスなのかよ
8:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:50:14.96 ID:sv7oiAyD0
車で音楽聞くときに使うし、Tileのために常時オンだな
9:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:51:55.60 ID:EVPzNsp60
ストレージになにも入ってない
10:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:52:05.32 ID:A4d7TMko0
Bluetoothはキーボード使うと少しは便利かも
11:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:53:14.58 ID:gubYH5cK0
どうやってするんだ叩けばいいのか?進化しろこのスマホ
12:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:53:25.67 ID:uJwWGfcI0
XZ1の10更新来るかな?
42:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:12:59.27 ID:/5WQRlSZ0
>>12
対象からはずれた
61:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:27:18.49 ID:rP7d29fu0
>>12
XZ1は残念ながら・・・
118:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 02:16:30.43 ID:JNL2R5P80
>>12
9だとapn設定できないのだけはどうにかしてくれ
13:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:54:36.51 ID:41rNQ7fu0
そもそもWi-Fiから忍び込めるし、勝手に人様の使う奴等なんか色んなデータ抜いてやるわ
14:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:56:05.27 ID:r+r6cc9I0
10に上げてくんないとps4コンが使えねえんだ早うしろ
15:名無しさん@2ろぐちゃんねる : 2020/02/21(金) 23:57:56.14 ID:iVErvkXW0
ガラケーだから安心
22:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:01:46.57 ID:2gGwFtgX0
Android使ってるやつってマゾだと思うの
26:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:03:42.93 ID:n7w1XspG0
bluetoothで抜けるデータなんて知れてるだろ
33:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:07:30.09 ID:k4krt96r0
あらやだ
そんなハイカラなもの使わないわよ
34:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:07:59.70 ID:/bkRzHw40
ワイヤレスイヤホンの時はBT使ってる
というより、スマホが古くてアップデートできない
35:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:09:46.95 ID:LnZY8ASe0
Bluetoothを使う必要を感じない
37:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:10:52.64 ID:4x3kU+oD0
一度もアプドしたことないがいかんか?
46:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:13:57.20 ID:arvjQeP70
>>1
それより一部の中華の無線監視カメラの挙動酷いぞ
なぜか外部に謎のデータ送り続けてるんだけどチェックしてない情弱やポート塞いだりする方法しらない人も多いんだろうな
アプリ使ってる人は当然リスクがさらに高いと知っとくべき
言っとくけどこれは初期パスワード変更とかの問題じゃないからな
56:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:22:04.92 ID:KWxvPNhV0
>>46
警備会社経由で導入した監視カメラが普通に外部から覗ける初期設定だったわ。
スマホから見れるってソフトも汎用。
パスワード設定しろで済む話なんだけど、重要事項じゃなく、説明書の項目も一部でしかない感じ。
95:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:22:51.87 ID:alvgCJtw0
>>46
ポート塞ぐと普通に使う端末が不便になるから中華機器をネットに繋ぐようにネットワーク分けてるわ
怖くて共有できん
47:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:16:14.26 ID:wDa9ooZs0
OSのサポートが長く、セキュリティ更新もあり、常に安心して最新OSを使えるのがiPhoneだからなwww
個人的な写真やらメールやらSNSのアカウントなどの個人情報が集まっているスマホのデータぶっこ抜きはヤバすぎwww
94:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 01:20:58.59 ID:8fXMUqsT0
>>47
icloud から流出しまくったり、最近じゃ修正不可能な脆弱性を絶賛放置中のアポー
パッチで修正できるだけ有り難いわ
266:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 15:59:58.81 ID:xFdgmJK90
>>94
iCloud流出はただのアカ漏れ。狙われたセレブ達がiPhone使ってただけ。
147:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 04:50:31.34 ID:6oLoa9hl0
>>47
アプデしたらロールバックもできずもっさもさのカックカクで買い替えさせようとしてくるよな
あんなことするぐらいなら非対応にするべきだわ
iPhone4Sのアプデは一生許さんからな
48:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:16:19.82 ID:QJ72x5fT0
俺のお気に入り動画を持っていかれても別に…
49:名無しさん@2ろぐちゃんねる : 2020/02/22(土) 00:16:26.61 ID:TslAFp/00
つまり、有線に勝るモノは無いと言う事や!
>Android9で古いデバイスなのかよ
セキュリティー専門家の人「 アンドロイドOSは自作するもんだろ?なに言ってんだ? 」
こういうことや
ワシは電話するとき以外スマホの電源入れていないからな
どんな脆弱性が見つかってもどうでもええよ
「秘密のフォルダ」が見つかってしまう…フォルダ名変えとこう。
コークオン使うときにonにするけど電池食うからすぐoffにする