Bluetoothでのデータ転送に脆弱性、マカフィーが警告

　マカフィーは、Bluetoothに対応する多くの端末で、データ転送時に情報を読み取られる危険性があるとして注意を呼びかけている。

　今回発表された脆弱性は、Bluetoothのペアリングに用いられるECDH鍵交換の実装に起因するもので、Bluetooth接続でのデータ転送時に第三者に情報を読み取られる、あるいは改ざんされるおそれがある。

　インテル、クアルコム、ブロードコムなどのワイヤレスチップのファームウェアで同様の問題が確認されており、スマートフォンやタブレットなど多くの機器に影響の可能性があるとしている。

　なお、アップルはiOS 11.4とmacOS High Sierra 10.13.6でこの問題に対処しており、グーグルも2018年6月のAndroidセキュリティパッチで対処済みとなっている。

　マカフィーでは、最新のソフトウェアへの更新を呼びかけるとともに、未対策の機器を使う場合は極力Bluetooth機能をオフにするよう案内している。