今朝、私たちはデバイスのセキュリティに影響を与えるニュースを目にしました。これは、インターネット接続の背後で最も重要なWPA2 WiFi プロトコルに対する深刻な攻撃です。このエクスプロイトを通じて、攻撃者はWiFi ネットワークへのあらゆるアクセスにアクセスして読み取り、さらにはあらゆる Web ページを通じてマルウェアを導入することができます。
最も懸念されるのは、Android デバイスが主な影響を受けるデバイスの 1 つであることです。研究者らによると、この攻撃は、WPA または WPA2 暗号化を使用するあらゆる WiFi モデムに対して有効であり、まさに今日の主要なコンピューター システムで使用されている標準です。 Android、Linux、iOS、さらに Mac や Windows からでも利用できます。
影響を受けるのはプロトコル自体であるため、攻撃者はパスワードを復号する必要さえありません。脆弱なデバイスが範囲内にあると、攻撃者はメッセージ、電子メール、および暗号化されていないオンライン通信の多くにアクセスする可能性があります。
Android 6.0 Marshmallow 以降は、wpa_supplicant プロトコルを使用しているため、この憂慮すべき WiFi 攻撃に対して脆弱です。 分布データによると、これは現在のデバイスの 41% に相当します。
Google と主要企業の両方が取り組み始めており、原則として次のセキュリティ パッチではすでにこの問題は修正されています。このソリューションは、11 月のアップデートで Pixel に提供される予定です。
攻撃の範囲を考慮すると、多くのメーカーはこの問題を軽減するために、今後数週間以内に特定のセキュリティ アップデートを配布する予定です。したがって、通知が表示された場合は、すべてのユーザーが注意してデバイスを更新することをお勧めします。
WiFi パスワードを変更してもこの問題は解決しません。ただし、セキュリティ上の欠陥を修正するために携帯電話が更新されるのと同じように、通信会社も更新されるため、ルーターのファームウェアを更新すれば解決します。
詳細情報 | KRACK攻撃
ザタカ Android | 無料の Wi-Fi ネットワークに接続していますか?セキュリティには気をつけましょう