脆弱性“BlueBorne”対策でXperia XZ SO-01のBluetoothをOFFにする
IoTセキュリティ企業の米Armisが9月12日に、Bluetoothの脆弱性を突いた攻撃「BlueBorne」を公開しています。8つのゼロデイ脆弱性が発見されており、持ち主に気付かれることなくスマホ内の情報が抜き取られたり、遠隔操作されるようです。
IPAでも本日「Bluetooth の実装における複数の脆弱性について」で注意喚起しています。
まさか、インターネット経由ではなく、短距離無線通信によって乗っ取られるとは脅威です。Bluetoothの機器同士を認証し合ってつなぐ「ペアリング」という作業も不要で、BluetoothをONにしているだけでハッキングされるそうです。
最新のセキュリティパッチを当てれば、回避できるそうです。窓の杜ニュースから次の影響する各OSについて引用します。
Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
現在使用しているXperia XZ SO-01のAndroidセキュリティパッチレベルは2017年8月1日なので、未対応です。
通勤時にXperia XZ SO-01J+MDR-EX31BNで音楽を聴いているので、有線イヤホンに切り替えて、Xperia XZ SO-01JのBluetoothをOFFにしました。合わせて、位置情報>スキャン>BluetoothのスキャンもOFFにしています。セキュリティパッチが対応するまで、このままの状態を続けます。
ちなみに、iPad ProはiOS10.3.3なので大丈夫なのでMDR-EX31BNはこちらに繋いで音楽を聴きます。
| 固定リンク
コメント