Даследнікі з нямецкай кампаніі ERNW, якая працуе ў сферы інфармацыйнай бяспекі, выявілі ўразлівасць у Bluetooth на Android-прыладах. Эксплуатацыя ўразлівасці дазваляе зламысніку, змешчанаму ў радыусе дзеяння Bluetooth, атрымліваць доступ да дадзеных, якія захоўваюцца на карыстацкай прыладзе, а таксама робіць магчымым загрузку шкоднаснага ПА, прычым без якія-небудзь дзеянняў з боку ахвяры.
Згаданая ўразлівасць была ідэнтыфікаваная як CVE-2020-0022. Яна закранае прылады з Android 9 (Pie), Android 8 (Oreo). Магчыма, праблема актуальная і для больш ранніх версій праграмнай платформы, але даследнікі не правяралі гэтую інфармацыю. Што да Android 10, то спроба эксплуатацыі дадзенай уразлівасці на прыладзе з гэтай АС прыводзіць да завісання Bluetooth.
У справаздачы адзначаецца, што для эксплуатацыі ўразлівасці зламысніку не трэба змушаць ахвяру зрабіць якое-небудзь дзеянне, дастаткова ведаць MAC-адрас.
Уразлівасць была выяўлена 3 лістапада 2019 года, пасля чаго даследчыкі апавясцілі пра яе распрацоўшчыкаў з Google. У канчатковым рахунку, праблема была вырашана ў лютаўскім абнаўленні бяспекі для платформы Android. Карыстачам рэкамендуецца ўсталяваць гэты пакет абнаўленняў, каб пазбегнуць магчымых праблем з крадзяжом дадзеных па Bluetooth.
Спецыялісты рэкамендуюць карыстальнікам выкарыстоўваць Bluetooth у грамадскіх месцах толькі ў выпадку неабходнасці. Акрамя таго, не варта рабіць прыладу бачнай для іншых карыстальнікаў, а таксама не варта ажыццяўляць пошук даступных па Bluetooth гаджэтаў. Ва ўсякім разе, гэтыя меры засцярогі застануцца актуальнымі датуль, пакуль карыстачы не ўсталююць на свае прылады лютаўскае абнаўленне.
Крыніца: 3dnews.ru