Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険
麻稲翁(mineokina)@いつか必ず戻ります!引用
>Wi-Fiデバイスに内蔵されたチップのバグにより、世界10億台ものスマホやタブレットの通信が傍受される潜在的脅威が浮上した。
https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci
>BroadcoomとCypressは既にKr00kに対処する修正パッチを開発し、リリースした。自動アップデート機能を備えているデバイスは、このパッチで対処が完了しているはずだ。
>しかし、Kr00kは非常に深刻な脆弱性であり、厳重に対処する必要がある。企業のセキュリティ担当者などは、アップデートが行われているかどうかを、手作業で確認してみたほうがいいだろう。
とりあえずアップデートはしてるから安心して良いんですよね?
5 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
アマゾンのキンドル毎日、使ってます。
(Fire HD 8 タブレット (8インチHDディスプレイ) 16GB - Alexa搭載)
アマゾンから今、ESETインストールして端末内チェックしました。
異常なしです。
1ヶ月無料ですので、このまま1ヶ月放置します。
検査結果です。
WI-FI 異常無しです。ご注意ありがとうございます。コンピューターは保護しています。
今回の脆弱性は、外部から侵入されるのではなく、WiFiの電波にかかっている暗号を解読されるものですので、セキュリティソフトでは対策できないと思います。
とはいっても、正直、この手の不具合は個人レベルとしては騒ぎすぎだと思います。
ネットワーク越しに抜かれるなら問題ですが、端末が特定の状態で、重要な情報を(データレベルの暗号化をせずに)やり取りしていて、しかも攻撃者が電波の届く範囲にいる確率はかなり低いのでは。
そもそも、データの暗号化無しで重要情報をインターネットに流す時点で論外です。
会社でPCをWiFi接続していて、機密情報をやり取りしている場合などは要注意ですね。インターネットに出ていかない社内システムだと暗号化せずにデータが行き交っているので。