お得情報ではありませんが、
Android8.0と9.0にBluetoothの重大な脆弱性「BlueFrag」が報告されました。
攻撃者はターゲットのBluetoothMACアドレスを知り、Bluetooth圏内にいる端末に任意のコードを実行したり、データを盗み出せる可能性があるそうです。
一部の端末はBluetoothMACアドレスはWi-FiMACアドレスから推測が可能とのこと。
2020年2月の月例セキュリティ更新で、すでに対策パッチが配布済みとのことですが、リアルタイムで受け取れる端末はPixelなどごく一部だそうです。多くの端末は数か月遅れか、そもそもセキュリティ更新が提供されないことも多いことがAndroidの問題点だと指摘されています。
https://japanese.engadget.com/jp-2020-02-09-android-os-bluetooth.html
 |
 |
