スマホをBluetoothデバイスに繋ぐとデータを盗まれる脆弱性、マカフィーが注意喚起
セキュリティソフトベンダーのMcAfee(マカフィー)は、公式ブログにおいて、Bluetoothのバグによるデータ流出の恐れがあると注意喚起している。
Bluetoothはスピーカーやキーボード、マウスなどとスマートフォン、パソコンなどを無線で接続するテクノロジー。今回の脆弱性は、デバイスを安全で確実に接続するはずの「ペアリング」と「低エネルギーで安全なコネクション」に存在する。
これにより、例えば、スピーカーとiPhoneでデータを交換している間、データが暗号化されていないため、個人情報が盗まれる可能性がある。攻撃者は30mの距離からBluetoothでペアリングされているデバイス間の共有データを盗み、解読できるという。
この脆弱性に攻撃を受ける可能性があるデバイスは、iPhoneやアンドロイドスマホ、インテルのワイヤレスチップを搭載しているデバイス、クアルコムあるいはブロードコムのデバイスなどとなっている。
多くのメーカーではこのバグに対して対処済みで、Appleではすでに5月にリリースしたiOS11.4で対処、アンドロイドスマホメーカーも、HuaweiとLGは問題解決済みとしている。ただし、ユーザーがOSをアップデートしていない場合などは脆弱性にさらされた状態のままになる。できる限り使用しているデバイスのOSは最新バージョンへのアップデートが望ましい。
これにより、例えば、スピーカーとiPhoneでデータを交換している間、データが暗号化されていないため、個人情報が盗まれる可能性がある。攻撃者は30mの距離からBluetoothでペアリングされているデバイス間の共有データを盗み、解読できるという。
この脆弱性に攻撃を受ける可能性があるデバイスは、iPhoneやアンドロイドスマホ、インテルのワイヤレスチップを搭載しているデバイス、クアルコムあるいはブロードコムのデバイスなどとなっている。
多くのメーカーではこのバグに対して対処済みで、Appleではすでに5月にリリースしたiOS11.4で対処、アンドロイドスマホメーカーも、HuaweiとLGは問題解決済みとしている。ただし、ユーザーがOSをアップデートしていない場合などは脆弱性にさらされた状態のままになる。できる限り使用しているデバイスのOSは最新バージョンへのアップデートが望ましい。