« 映画『ニック/NICK リベンジ』(お薦め度★★★★) | トップページ | 3代目ヘルシオ ホットクックがクラウドに接続できる進化を遂げた »

2017.09.14

脆弱性“BlueBorne”対策でXperia XZ SO-01のBluetoothをOFFにする

IoTセキュリティ企業の米Armisが9月12日に、Bluetoothの脆弱性を突いた攻撃「BlueBorne」を公開しています。8つのゼロデイ脆弱性が発見されており、持ち主に気付かれることなくスマホ内の情報が抜き取られたり、遠隔操作されるようです。

IPAでも本日「Bluetooth の実装における複数の脆弱性について」で注意喚起しています。


まさか、インターネット経由ではなく、短距離無線通信によって乗っ取られるとは脅威です。Bluetoothの機器同士を認証し合ってつなぐ「ペアリング」という作業も不要で、BluetoothをONにしているだけでハッキングされるそうです。

最新のセキュリティパッチを当てれば、回避できるそうです。窓の杜ニュースから次の影響する各OSについて引用します。

Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
現在使用しているXperia XZ SO-01のAndroidセキュリティパッチレベルは2017年8月1日なので、未対応です。

通勤時にXperia XZ SO-01J+MDR-EX31BNで音楽を聴いているので、有線イヤホンに切り替えて、Xperia XZ SO-01JのBluetoothをOFFにしました。合わせて、位置情報>スキャン>BluetoothのスキャンもOFFにしています。セキュリティパッチが対応するまで、このままの状態を続けます。

ちなみに、iPad ProはiOS10.3.3なので大丈夫なのでMDR-EX31BNはこちらに繋いで音楽を聴きます。

|

« 映画『ニック/NICK リベンジ』(お薦め度★★★★) | トップページ | 3代目ヘルシオ ホットクックがクラウドに接続できる進化を遂げた »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1637/65791230

この記事へのトラックバック一覧です: 脆弱性“BlueBorne”対策でXperia XZ SO-01のBluetoothをOFFにする:

« 映画『ニック/NICK リベンジ』(お薦め度★★★★) | トップページ | 3代目ヘルシオ ホットクックがクラウドに接続できる進化を遂げた »