Almaniyanın ERNW informasiya təhlükəsizliyi şirkətinin tədqiqatçıları Android cihazlarında Bluetooth-da boşluq aşkar ediblər. Zəifliyin istismarı Bluetooth diapazonunda olan təcavüzkarın istifadəçinin cihazında saxlanılan məlumatlara giriş əldə etməyə imkan verir, həmçinin zərərçəkmişin heç bir hərəkəti olmadan zərərli proqram təminatını endirməyə imkan verir.
Sözügedən boşluq CVE-2020-0022 kimi müəyyən edilib. Bu, Android 9 (Pie), Android 8 (Oreo) olan cihazlara təsir edir. Ola bilsin ki, problem proqram platformasının əvvəlki versiyalarına da aiddir, lakin tədqiqatçılar bu məlumatı təsdiq etməyiblər. Android 10-a gəldikdə, bu ƏS ilə işləyən cihazda bu zəiflikdən istifadə etmək cəhdi Bluetooth-un donması ilə nəticələnir.
Hesabatda qeyd olunur ki, zəiflikdən istifadə etmək üçün təcavüzkarın qurbanı hər hansı bir tədbir görməyə məcbur etməsinə ehtiyac yoxdur, bunun üçün MAC ünvanını bilmək kifayətdir.
Boşluq 3 noyabr 2019-cu ildə aşkar edilib, bundan sonra tədqiqatçılar bu barədə Google-dan tərtibatçılara məlumat veriblər. Problem sonda Android platforması üçün fevral təhlükəsizlik yeniləməsində həll edildi. İstifadəçilərə Bluetooth məlumat oğurluğu ilə bağlı potensial problemlərin qarşısını almaq üçün bu yeniləmə paketini quraşdırmaları tövsiyə olunur.
Mütəxəssislər istifadəçilərə "Bluetooth"dan ictimai yerlərdə yalnız zəruri hallarda istifadə etməyi tövsiyə edir. Bundan əlavə, siz cihazı digər istifadəçilər üçün görünən etməməli və Bluetooth vasitəsilə mövcud qacetləri axtarmamalısınız. İstənilən halda bu ehtiyat tədbirləri istifadəçilər fevral yeniləməsini öz cihazlarına quraşdırana qədər qüvvədə qalacaq.
Mənbə: 3dnews.ru