Istraživači njemačke kompanije za informacijsku sigurnost ERNW otkrili su ranjivost u Bluetoothu. Android-uređaji. Iskorištavanje ranjivosti omogućava napadaču unutar Bluetooth dometa pristup podacima pohranjenim na korisnikovom uređaju i preuzimanje zlonamjernog softvera, sve bez ikakve akcije od strane žrtve.
Predmetna ranjivost je identificirana kao CVE-2020-0022. Utiče na uređaje sa Android 9 (Pita), Android 8 (Oreo). Problem može uticati i na ranije verzije softverske platforme, ali istraživači nisu potvrdili ovu informaciju. Što se tiče Android 10, pokušaj iskorištavanja ove ranjivosti na uređaju s ovim operativnim sistemom rezultira zamrzavanjem Bluetootha.
U izvještaju se navodi da za iskorištavanje ranjivosti napadač ne mora prisiljavati žrtvu na bilo kakvu akciju, dovoljno je znati MAC adresu.
Ranjivost je otkrivena 3. novembra 2019. godine, nakon čega su istraživači obavijestili Googleove programere. Problem je konačno riješen februarskim sigurnosnim ažuriranjem za platformu. AndroidKorisnicima se savjetuje da instaliraju ovo ažuriranje kako bi izbjegli potencijalne probleme s krađom podataka putem Bluetootha.
Stručnjaci preporučuju korisnicima da koriste Bluetooth na javnim mjestima samo kada je to potrebno. Osim toga, ne biste trebali učiniti uređaj vidljivim drugim korisnicima i ne biste trebali tražiti gadgete dostupne putem Bluetooth-a. U svakom slučaju, ove mjere opreza će ostati na snazi sve dok korisnici ne instaliraju februarsko ažuriranje na svoje uređaje.
izvor: 3dnews.ru
