Bluetooth経由のAndroidのセキュリティ脆弱性が発見 [CVE-2020-0022]
(insinuator.net)-Android 8.0〜9.0では、攻撃者がBluetooth経由でユーザー操作なしにMACアドレスだけで攻撃可能。個人情報の抽出が可能
-Android 10では動作しない
-2月のセキュリティパッチに含まれる
-サポートが終了していてパッチ適用が不可能な端末であれば、Bluetoothをnon-discoverable状態にしておき、必要なときだけBluetoothをオンにすることを推奨
1件のコメント
コメントを見ると、Bluetoothデーモンは HCI、L2CAP、GATT のようなプロトコルを処理するシステムプロセスなので、
ファイルの転送および読み取りが可能
ネットワークおよび VPN の設定
キーボード/マウスのエミュレーションが可能
実際にリモートからリバースシェルを開くことに成功したと書かれていますね。
Bluetooth の MAC アドレスだけでハッキングしてファイルのコピーなどができるなら、
映画でしか見ないような、携帯電話のそばに行ってするっと内容を複製することが本当に可能なバグですね。
Android ユーザーの方は必ずパッチを当てるべきです……