Výzkumníci z německé společnosti pro bezpečnost informací ERNW objevili zranitelnost v Bluetooth na zařízeních Android. Využití zranitelnosti umožňuje útočníkovi v dosahu Bluetooth získat přístup k datům uloženým v zařízení uživatele a také umožňuje stahovat malware bez jakékoli akce ze strany oběti.
Dotyčná chyba zabezpečení byla označena jako CVE-2020-0022. Ovlivňuje zařízení s Androidem 9 (Pie), Androidem 8 (Oreo). Je možné, že se problém týká i dřívějších verzí softwarové platformy, ale výzkumníci tuto informaci neověřili. Pokud jde o Android 10, pokus o zneužití této chyby zabezpečení na zařízení s tímto operačním systémem vede k zamrznutí Bluetooth.
Zpráva uvádí, že pro zneužití zranitelnosti nemusí útočník nutit oběť k žádné akci, stačí znát MAC adresu.
Zranitelnost byla objevena 3. listopadu 2019, poté o ní vědci informovali vývojáře z Googlu. Problém byl nakonec vyřešen v únorové bezpečnostní aktualizaci pro platformu Android. Uživatelům se doporučuje nainstalovat tento aktualizační balíček, aby se předešlo potenciálním problémům s krádeží dat Bluetooth.
Odborníci doporučují, aby uživatelé používali Bluetooth na veřejných místech pouze v případě potřeby. Kromě toho byste neměli zařízení zviditelnit ostatním uživatelům a neměli byste vyhledávat miniaplikace dostupné přes Bluetooth. V každém případě tato opatření zůstanou v platnosti, dokud si uživatelé na svá zařízení nenainstalují únorovou aktualizaci.
Zdroj: 3dnews.ru